É possível passar um array com protocolos permitidos para a função esc_url () . Para URLs de dados, isso deve conter o esquema data
, pois isso não está na lista de permissões de wp_allowed_protocols () como padrão.
esc_url( $data_url, array( 'data' ) );