Veo que los SVG están bloqueados de forma predeterminada en el cargador de medios y tienes que agregarlos como un tipo MIME compatible en functions.php. ¿Qué razones de seguridad hay detrás de esto?
Veo que los SVG están bloqueados de forma predeterminada en el cargador de medios y tienes que agregarlos como un tipo MIME compatible en functions.php. ¿Qué razones de seguridad hay detrás de esto?
SVG puede contener JavaScript . JavaScript se puede utilizar para secuestrar cookies o realizar otras acciones cuestionables . Incluso puede estar "oculto" en los espacios de nombres:
<html xmlns:ø="http://www.w3.org/1999/xhtml">
<ø:script src="//0x.lv/" />
</html>
Es muy difícil filtrar eso durante la carga, por lo que no está permitido de forma predeterminada.