SVG-Upload in WordPress 5

WordPress 4.7.1 SVG Upload

Immer wieder auf dem Programm: der SVG-Upload in WordPress. Das WordPress-Team hatte den SVG-Upload schon in WordPress 4.7.1 »aus Sicherheitsgründen« unterbunden und auch Wordpress 5 bleibt dabei.

Von Haus aus und Out of the Box blockiert WordPress SVG beim Medien-Upload. Dagegen gab es vielerlei Rezepte, die tatsächlich lange Zeit gewirkt haben. Bei allen Tricks und Tipps habe ich WordPress nie überreden können, mir die Thumbnails von SVG anzuzeigen, sondern habe es nur bis zum anonymen Icon gebracht. Auch WordPress 5 verlangt weiterhin nach einem Plugin für den SVG-Upload.

Medien-Anzeige in WordPress: SVG als anonymes Icon

WordPress SVG-Upload

Wie viele SVG-Upload-Plugins habe ich jetzt eigentlich schon verbraucht? Die WordPress-Updates haben immer wieder die alten SVG-Plugins außer Kraft gesetzt. Ohne ein Plugin für den SVG-Upload wird die SVG-Datei im Media-Uploader nur ausgegraut und kann nicht ausgewählt werden.

SVG im WP Media Upload grau und nicht wählbar

Jetzt regelt SVG Support von Benbodhi den SVG-Upload. Aber Plugin ersetzen alleine ist nicht genug.

svg-bomb.svg Dieser Dateityp ist aus Sicherheitsgründen leider nicht erlaubt.

WordPress 5 will jetzt ein XML als erste Zeile in der SVG-Datei.

<?xml version="1.0" encoding="utf-8"?>

Kannste haben. Bei Inkscape also in Zukunft darauf achten, dass Inkscape die XML-Deklaration automatisch einsetzt.

Inkscape SVG ausgeben mit XML Prolog
WordPress SVg-Anzeige in der Mediathek

SVG Inline in Gutenberg

Der direkte Einsatz von SVG inline ist ohne Plugin möglich, der HTML-Block des Gutenberg-Editors nicht das SVG anstandslos an, will aber keine XML-Direktive. Umschalten von HTML auf Vorschau, und das SVG wird ordentlich angezeigt.

SVG und Sicherheit

Die Sicherheits-Diskussion um SVG in WordPress hält seit Jahren an und es sieht nicht so aus, als würden die WordPress-Entwickler ihre Meinung in der nächsten Zeit ändern. Ein mögliches Einschleusen von Schadcode betrifft viele Dateiformate (nicht nur SVG) und natürlich auch Plugins. HTML, CSS und Javascript sind ebenso potentielle Kandidaten für Hacks. Die Installation von Plugins und Themes ist dem Administrator vorbehalten, während der Upload von Medien i.d.R. allen Autoren erlaubt ist.

Wikipedia hingegen erlaubt SVG-Upload: »The editability and scalability of SVG (Scalable Vector Graphics) make the format the obvious choice for graphic representation of data and illustrations. However, it is not always easy to convert raster images like GIFs, PNGs, or JPEGs to SVG, and some images (especially photos) are not conducive to this treatment. If a diagram cannot be produced in SVG then a PNG image is preferred over a JPEG«.

Dropbox hat nichts gegen SVG, zeigt die Grafiken ordentlich an und unterdrückt Scripte im SVG.

Neuerdings übernimmt Pinterest SVG-Grafiken … fein.

Name Änderungsdatum Größe Art svg-bomb.svg Heute, 17:18 2 KB Scalable Vector Graphics Image Schreibtisch
SITEMAP BLOG