Vejo que os SVGs são bloqueados por padrão no carregador de mídia e você deve adicioná-lo como um tipo MIME suportado em functions.php. Que razões de segurança estão por trás disso?
15
SVG pode conter JavaScript . JavaScript pode ser usado para seqüestrar cookies ou executar outras ações questionáveis . Pode até ser "oculto" nos espaços para nome:
<html xmlns:ø="http://www.w3.org/1999/xhtml">
<ø:script src="//0x.lv/" />
</html>
É muito difícil filtrar isso durante o upload, por isso simplesmente não é permitido por padrão.
ø:script
não deveria ser tratadoscript
e, portanto, não deve fazer nada. O que faz com que aø:script
marca no namespace seja tratada como umascript
marca no namespace ? Ou os SVGs também permitem incorporar analisadores XML não JS?http://www.w3.org/1999/xhtml
torna essa instância de script equivalente a um script regular.http://www.w3.org/1999/xhtml
, portanto, você pode criar uma referência a esse URL e usá-lo como um prefixo de espaço para nomes para essas tags e os analisadores XHTML os tratarão como tags normais.