Conoce el por qué los archivos en vectores SVG pueden afectar tu seguridad en Wordpress y protege tu página web ahora mismo.
En XenonFactory somos grandes partidarios de preservar la seguridad en wordpress, por lo que siempre nos mantenemos al tanto de todos los factores que pueden afectarla negativa o positivamente. Es por ello que hoy hablaremos sobre una de las principales amenazas para nuestra página web, y explicándote por qué wordpress suele rechazar los archivos en vectores SVG.
Primero aclaremos que los archivos en vectores SVG no son más que elementos gráficos Vectoriales Escalables. En este sentido, las imágenes con extensión SVG pueden ser redimensionadas, tanto como queramos, sin perder su calidad; por lo que su uso resulta muy popular en diversas páginas web en Wordpress.
Además de esto, la mayoría de estos gráficos disponen de una excelente estética, ya que resultan modernos y minimalistas, dos características importantes en el entorno digital.
Entonces ¿por qué Wordpress no los permite?
Pues la respuesta es muy sencilla, y todo se debe a la seguridad. Te explicamos, y es que realmente un archivo SVG es un documento de código en XML; es decir, NO son archivos de imagen como la mayoría de nosotros pensaba, por lo que, como todo documento, resulta muy susceptible a sufrir inyecciones de código fácilmente.
En palabra sencillas, al integrar archivos en vectores SVG puedes dejar la puerta abierta a muchos contratiempos que pueden afectar tu seguridad en wordpress, entre los cuales podemos destacar:
- Incrustación y ejecución de javascript.
- Re direccionamiento a comandos indeseados.
- Inyección de código en un ataque XSS.
- vulnerabilidades XXE.
Entre otros.
En este sentido , si Wordpress permitiese archivos SVG, podríamos estar expuestos a un sinfín de problemas de seguridad. Por lo tanto, la biblioteca de saneado tendría que ser revisada constantemente y a gran profundidad; especialmente en entornos de producción a gran escala. Además es importante destacar que todos los iconos vectoriales, como flat icons, catalogan como archivos SVG; por lo que te aconsejamos evitarlos a toda costa, para proteger tu seguridad en Wordpress.
Afortunadamente en XenonFactory siempre nos mantenemos al tanto de tus necesidades; por lo que hoy te ofrecemos nuestro servicio de Seguridad anti-hackeo Wordpress, para que puedas despreocuparte de tu seguridad en Wordpress, mientras nosotros nos encargamos del resto.
¿Te animas?
(1 votos, promedio: 5,00 de 5)
Cargando...
Jose dice
Hola! si yo cree mi logotipo en formato svg también seria riesgoso? o solo se refieren a cosas que descarguemos de internet y las queramos subir a nuestro sitio? como por ejemplo iconos
xenonfactory dice
Hola, Jose. De manera nativa, Wordpress no los permite porque pueden llegar a explotar vulnerabilidades del núcleo o de los plugins que utilices. Independientemente del uso que les des. Gracias por tu pregunta!