Pluggies SVG

Téléchargez des fichiers SVG dans la Bibliothèque Médias en toute sécurité, avec une sanitisation automatique.

À quoi ça sert

Pluggies SVG vous permet de télécharger des fichiers au format SVG (images vectorielles, comme des logos et des icônes) directement dans la Bibliothèque Médias de WordPress. Normalement, WordPress bloque les SVG car ils peuvent contenir du code potentiellement dangereux : ce plugin les active et, en même temps, nettoie automatiquement chaque fichier au moment du téléchargement, en supprimant les parties risquées.

En pratique, vous obtenez le meilleur des deux mondes : vous utilisez vos images vectorielles partout sur le site (elles sont légères et restent nettes à n’importe quelle taille) sans vous exposer aux risques de sécurité typiques des fichiers SVG.

Exigences

Pour fonctionner correctement, le plugin nécessite :

  • WordPress version 6.4 ou ultérieure ;
  • PHP version 8.0 ou ultérieure.

Si vous n’êtes pas sûr des versions utilisées sur votre site, vous les trouverez dans le tableau de bord WordPress à la page Outils → Santé du site → Informations. En cas de doute, demandez à votre hébergeur.

Installation et activation

Pluggies SVG est un plugin gratuit. Une fois installé et activé depuis la page Plugins de votre tableau de bord, il est immédiatement opérationnel : il n’est pas nécessaire d’entrer de licence ni de configurer quoi que ce soit pour commencer.

Le plugin reçoit des mises à jour automatiques depuis le store Pluggies : lorsqu’une nouvelle version est publiée, vous la verrez apparaître comme mise à jour disponible dans votre tableau de bord, exactement comme pour les autres plugins de WordPress.

Comment l’utiliser

Dès qu’il est activé, le plugin permet de télécharger des SVG. Par défaut, cette possibilité est réservée au seul rôle Administrateur : vous pouvez la modifier dans les paramètres.

Où sont les paramètres

Dans le tableau de bord WordPress, ouvrez le menu Pluggies et choisissez l’option dédiée à SVG (la page s’intitule Pluggies SVG — Paramètres).

Choisir qui peut télécharger des SVG

Dans la page des paramètres, vous trouverez la liste des rôles de votre site (Administrateur, Éditeur, Auteur, etc.), chacun avec une case à cocher. Pour activer un rôle pour le téléchargement de fichiers SVG :

  1. cochez la case à côté du rôle souhaité (vous pouvez en sélectionner plusieurs) ;
  2. cliquez sur Enregistrer les modifications.

Gardez à l’esprit une condition importante : en plus d’être indiqué ici, le rôle doit également avoir le droit de télécharger des fichiers dans la Bibliothèque Médias. Dans WordPress, cela signifie rôle Auteur ou supérieur. Cocher un rôle qui ne peut pas télécharger de fichiers (par exemple, le Souscripteur) n’aura pas d’effet pratique.

Télécharger un SVG depuis la Bibliothèque Médias

Une fois votre rôle activé, vous téléchargez un SVG exactement comme n’importe quelle autre image :

  1. allez sur Médias → Ajouter un nouveau fichier (ou utilisez le bouton Télécharger un fichier pendant que vous modifiez une page ou un article) ;
  2. faites glisser le fichier .svg ou sélectionnez-le depuis votre ordinateur ;
  3. attendez la fin du téléchargement : le fichier est nettoyé automatiquement à cette étape.

Après le téléchargement, le SVG apparaît dans la Bibliothèque Médias avec son aperçu et peut être utilisé comme une image normale, par exemple comme logo du site.

La sanitisation automatique (qu’est-ce qui est supprimé et pourquoi)

Chaque SVG que vous téléchargez est analysé et «nettoyé» avant d’être enregistré. Un fichier SVG est en réalité un document texte qui peut cacher des instructions exécutables : les laisser passer signifierait exposer le site à des attaques (par exemple, l’exécution de code indésirable dans le navigateur de ceux qui visitent les pages). Pour cette raison, le plugin supprime automatiquement les parties dangereuses, tout en préservant le dessin. Plus précisément, sont supprimés :

  • les scripts et contenus exécutables intégrés (par exemple, les blocs <script>) ;
  • les contenus qui chargent d’autres matériaux depuis l’extérieur, comme <iframe>, <object>, <embed>, <foreignObject> et les balises audio/vidéo ;
  • les «gestionnaires d’événements» (les attributs qui commencent par on, comme onload ou onclick) ;
  • les liens qui tentent d’exécuter du code, par exemple ceux qui utilisent javascript: ;
  • les déclarations initiales qui pourraient être exploitées pour des attaques avancées (DOCTYPE et entités externes).

Tout cela se fait automatiquement, sans que vous ayez à faire quoi que ce soit. Dans la grande majorité des cas, les logos et icônes ne contiennent pas de code de ce type, donc vous ne remarquerez aucune différence visuelle dans l’image.

Questions fréquentes

Est-il sûr de télécharger des SVG avec ce plugin ?

Oui. Le plugin est conçu précisément pour rendre l’utilisation des SVG sûre : chaque fichier est nettoyé automatiquement lors du téléchargement, en supprimant les parties potentiellement dangereuses. De plus, la possibilité de télécharger des SVG est limitée aux seuls rôles que vous décidez (par défaut, seul l’Administrateur), ce qui réduit encore les risques. Comme bonne pratique, téléchargez néanmoins des fichiers SVG provenant de sources fiables.

Pourquoi un SVG est-il rejeté lors du téléchargement ?

Le téléchargement peut être annulé dans certains cas : le fichier est vide ; ce n’est pas en réalité un SVG valide ; ou, après le nettoyage automatique, il ne s’avère plus être une image SVG reconnaissable (en général parce qu’il contenait presque uniquement du code non sécurisé). Dans ces cas, WordPress affiche un message d’erreur et le fichier n’est pas enregistré. La solution consiste à recréer ou réexporter le SVG depuis un programme graphique fiable et à réessayer.

Qui peut télécharger des fichiers SVG ?

Seuls les utilisateurs dont le rôle a été activé dans les paramètres du plugin. Par défaut, cela est autorisé uniquement à l’Administrateur. N’oubliez pas qu’en plus d’être sélectionné dans les paramètres, le rôle doit également avoir le droit normal de télécharger des fichiers dans WordPress, c’est-à-dire être Auteur ou supérieur. Ceux qui ne sont pas autorisés, s’ils essaient de télécharger un SVG, reçoivent un message les informant qu’ils n’ont pas les autorisations nécessaires.

J’ai téléchargé le SVG mais l’aperçu ne s’affiche pas

Le plugin est déjà configuré pour afficher l’aperçu des SVG dans la Bibliothèque Médias et pour gérer leurs dimensions. Si vous ne voyez pas l’image, essayez d’abord de recharger la page en vidant le cache du navigateur. Vérifiez ensuite que le SVG a des dimensions définies à l’intérieur (l’attribut viewBox ou width et height) : un fichier dépourvu de ces informations peut apparaître invisible ou de taille nulle. Enfin, si vous utilisez un plugin de cache ou un CDN, essayez de vider son cache.

Dois-je configurer quelque chose immédiatement après l’activation ?

Non. Immédiatement après l’activation, le téléchargement des SVG est déjà actif pour l’Administrateur et chaque fichier est nettoyé automatiquement. Ouvrez les paramètres uniquement si vous souhaitez étendre la permission à d’autres rôles.

Pluggies SVG Vous voulez l'installer ou acheter une licence ?
Voir la fiche du plugin