Pour quelles raisons de sécurité les svgs sont-ils bloqués dans l'éditeur de média?

13

Je vois que les SVG sont bloqués par défaut dans le chargeur de média et vous devez l'ajouter en tant que type MIME pris en charge dans functions.php. Quelles sont les raisons de sécurité derrière cela?

    
posée Claudiu Creanga 15.06.2015 - 17:05

1 réponse

17

Le format SVG peut contenir du code JavaScript . JavaScript peut être utilisé pour pirater des cookies ou effectuer d'autres actions douteuses . Il peut même être "caché" dans les espaces de noms:

<html xmlns:ø="http://www.w3.org/1999/xhtml">
   <ø:script src="//0x.lv/" />
</html>

source

Il est très difficile de filtrer cela lors du téléchargement, il n'est donc pas autorisé par défaut.

    
réponse donnée fuxia 15.06.2015 - 17:29

Lire d'autres questions sur les étiquettes