По каким причинам безопасности svgs заблокирован в медиа-загрузчике?

Я вижу, что SVG блокируются по умолчанию в медиа-загрузчике, и вы должны добавить его в качестве поддерживаемого типа MIME в functions.php. Какие соображения безопасности стоят за этим?

Solutions Collecting From Web of "По каким причинам безопасности svgs заблокирован в медиа-загрузчике?"

SVG может содержать JavaScript . JavaScript может использоваться для захвата файлов cookie или выполнения других сомнительных действий . Это может быть даже «скрыто» в пространствах имен:

<html xmlns:ø="http://www.w3.org/1999/xhtml"> <ø:script src="//0x.lv/" /> </html> 

источник

Очень сложно отфильтровать это во время загрузки, поэтому по умолчанию это запрещено.