Desarrollo web Wordpress. Outsourcers para Agencias y Consultoras | XenonFactory.es

Desarrollo web con WordPress, tiendas virtuales con WooCommerce, programación de apps para iOs y Android y protección para WordPress.

Seguridad en WordPress ¿debemos evitar los archivos en vectores SVG?

Usted está aquí: Inicio / Blog / Seguridad en Wordpress ¿debemos evitar los archivos en vectores SVG?

Conoce el por qué los archivos en vectores SVG pueden afectar tu seguridad en WordPress y protege tu página web ahora mismo.

En XenonFactory somos grandes partidarios de preservar la seguridad en wordpress, por lo que siempre nos mantenemos al tanto de todos los factores que pueden afectarla negativa o positivamente. Es por ello que hoy hablaremos sobre una de las principales amenazas para nuestra página web, y explicándote por qué  wordpress suele rechazar los archivos en vectores SVG.

Primero aclaremos que los archivos  en vectores SVG no son más que elementos gráficos Vectoriales Escalables. En este sentido, las imágenes con extensión SVG pueden ser redimensionadas, tanto como queramos, sin perder su calidad; por lo que su uso resulta muy popular en diversas páginas web en WordPress.

seguridad en wordpress 2- xenonfactory-compressed

Además de esto, la mayoría de estos gráficos disponen de una excelente estética, ya que resultan modernos y minimalistas, dos características importantes en el entorno digital.

Entonces ¿por qué WordPress no los permite?

Pues la respuesta es muy sencilla, y todo se debe a la seguridad. Te explicamos, y es que realmente un archivo SVG es un documento de código en XML; es decir, NO son archivos de imagen como la mayoría de nosotros pensaba, por lo que, como todo documento, resulta muy susceptible a sufrir inyecciones de código fácilmente.

En palabra sencillas, al integrar archivos en vectores SVG puedes dejar la puerta abierta a muchos contratiempos que pueden afectar tu seguridad en wordpress, entre los cuales podemos destacar:

  • Incrustación y ejecución de javascript.
  • Re direccionamiento a comandos indeseados.
  • Inyección de código en un ataque XSS.
  • vulnerabilidades XXE.

Entre otros.

En este sentido , si WordPress permitiese archivos SVG, podríamos estar expuestos a un sinfín de problemas de seguridad. Por lo tanto, la biblioteca de saneado tendría que ser revisada constantemente y a gran profundidad; especialmente en entornos de producción a gran escala. Además es importante destacar que todos los iconos vectoriales, como flat icons, catalogan como archivos SVG; por lo que te aconsejamos evitarlos a toda costa, para proteger tu seguridad en WordPress.

Afortunadamente en XenonFactory siempre nos mantenemos al tanto de tus necesidades; por lo que hoy te ofrecemos nuestro servicio de Seguridad anti-hackeo WordPress, para que puedas despreocuparte de tu seguridad en WordPress, mientras nosotros nos encargamos del resto.

¿Te animas?

 

 



1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (Ninguna valoración todavía)
Cargando…

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *