Safe SVG

Safe SVG는 워드프레스에서 SVG 업로드를 허용하는 가장 좋은 방법입니다!

SVG 업로드를 허용하는 동시에 사이트에 영향을 미치는 SVG/XML 취약성을 차단하기 위해 위생 처리된 상태인지 확인하는 기능을 제공합니다. 또한 미디어 라이브러리에서 모든 보기에서 업로드한 SVG를 미리 볼 수 있는 기능도 제공합니다.

현재 기능

• 위생 처리된 SVG – 위생 처리되지 않은 파일 업로드를 허용하여 워드프레스 사이트의 보안 허점을 열지 마세요.
• SVGO 최적화 – 업로드 시 SVGO 도구를 통해 SVG를 실행하여 공간을 절약합니다. 이 기능은 기본적으로 비활성화되어 있지만 다음 코드를 추가하여 활성화할 수 있습니다: add_filter( 'safe_svg_optimizer_enabled', '__return_true' );
• 미디어 라이브러리에서 SVG 보기 – 어떤 SVG가 맞는지 추측하던 시대는 지났으며, 워드프레스 미디어 라이브러리에서 SVG 미리보기를 활성화합니다.
• 업로드할 수 있는 사용자 선택 – 워드프레스 사이트의 특정 사용자로 SVG 업로드를 제한하거나 누구나 업로드할 수 있도록 허용합니다.

처음에는 #24251에 대한 개념 증명이었습니다.

SVG 가공은 다음 라이브러리를 통해 수행됩니다: https://github.com/darylldoyle/svg-sanitizer.

SVG 최적화는 다음 라이브러리를 통해 수행됩니다: https://github.com/svg/svgo.