Posso riprodurre.
Una impostazione introdotta di recente consente l’esecuzione dinamica di script esterni senza configurazione manuale.
Non è disponibile in 3.2.
non è assolutamente una buona idea consentire la directory “/uploads”.
Tuttavia, come soluzione alternativa, consentire solo gli URL dovrebbe andare bene.
Se vai nelle impostazioni del componente:
Puoi fare clic con il pulsante destro del mouse su ciascun collegamento per copiarli e incollarli nell’impostazione content security policy script-src.
Non so se ci sia un modo migliore per gestire il problema CSP qui da un componente del tema. 