764
2 min.¿Porqué no soporta WordPress las imágenes SVG?
Las ventajas de usar gráficos SVG en proyectos digitales frente a otros archivos de imagen como .png o .jpg es que nos permite olvidarnos si se verá bien en dispositivos donde la resolución de la pantallas sea muy grande. También nos ahorra peso en los archivos, lo que hace mejorar los tiempos de carga.
A pesar de estas ventajas, WordPress por defecto no nos permite cargar el formato de archivo SVG, principalmente por motivos de seguridad.
Problemas de seguridad con archivos SVG
SVG es un archivo XML, que por sí mismo está abierto a vulnerabilidades, mientras que los formatos de imagen normales no se ven afectados. Éstas incluyen ataques de entidades externas XML (XXE), y ataques XSS.
Soluciones a los problemas de seguridad
Existen muchos plugins SVG en el repositorio de WordPress que simplemente permite que el tipo MIME permita la carga de SVG en la biblioteca de medios de WordPress. ¡Esta no es la manera segura! Así que no descargues el primer plugin gratis SVG que veas y pienses que ya quedó todo listo.
La solución es que los SVGs necesitan ser desinfectados. La sanitización es básicamente la limpieza de código o entrada para evitar problemas de seguridad (como la inyección de código), conflictos de código y errores.
Aquí es donde la librería SVG-Sanitizer de Daryll Doyle entra en juego, a la que se refiere como «su intento de construir un desinfectante de SVG decente en PHP».
Daryll ha desarrollado un plugin, WP SVG (también conocido como Safe SVG), que utiliza su librería al subir imágenes SVG a su biblioteca de medios de WordPress. El plugin también le permite ver SVGs como imágenes normales en la biblioteca de medios.
Este plugin y/o el método no está respaldado o soportado por WordPress core, por lo que si decidimos usarlo será bajo nuestra responsabilidad.
Categoría/s: Diseño y desarrollo web
Deja una respuesta