Pluggies SVG

Carga archivos SVG en la Biblioteca de Medios de forma segura, con sanitización automática.

Para qué sirve

Pluggies SVG te permite cargar archivos en formato SVG (imágenes vectoriales, como logotipos e íconos) directamente en la Biblioteca de Medios de WordPress. Normalmente, WordPress bloquea los SVG porque pueden contener código potencialmente peligroso: este plugin los habilita y, al mismo tiempo, limpia automáticamente cada archivo al momento de la carga, eliminando las partes arriesgadas.

En práctica, obtienes lo mejor de dos mundos: usas tus imágenes vectoriales en cualquier parte del sitio (son ligeras y se mantienen nítidas a cualquier tamaño) sin exponerte a los riesgos de seguridad típicos de los archivos SVG.

Requisitos

Para funcionar correctamente, el plugin requiere:

  • WordPress versión 6.4 o posterior;
  • PHP versión 8.0 o posterior.

Si no estás seguro de las versiones en uso en tu sitio, las puedes encontrar en el panel de WordPress en la página Herramientas → Salud del sitio → Información. En caso de dudas, pregunta a tu hosting.

Instalación y activación

Pluggies SVG es un plugin gratuito. Una vez instalado y activado desde la página Plugins de tu panel, está operativo de inmediato: no es necesario ingresar ninguna licencia ni configurar nada para comenzar.

El plugin recibe actualizaciones automáticas desde la tienda Pluggies: cuando se lanza una nueva versión, la verás aparecer como actualización disponible en tu panel, exactamente como con los otros plugins de WordPress.

Cómo se usa

Una vez activado, el plugin permite cargar SVG. Por defecto, esta posibilidad está reservada solo para el rol Administrador: puedes modificarlo desde la configuración.

¿Dónde están las configuraciones?

En el panel de WordPress, abre el menú Pluggies y elige la opción dedicada a SVG (la página se titula Pluggies SVG — Configuraciones).

Elegir quién puede cargar los SVG

En la página de configuraciones, encontrarás la lista de roles de tu sitio (Administrador, Editor, Autor, etc.), cada uno con una casilla de verificación. Para habilitar un rol para cargar archivos SVG:

  1. marca la casilla junto al rol deseado (puedes seleccionar más de uno);
  2. haz clic en Guardar cambios.

Ten en cuenta una condición importante: además de estar indicado aquí, el rol también debe tener el permiso de cargar archivos en la Biblioteca de Medios. En WordPress, esto significa rol Autor o superior. Marcar un rol que no puede cargar archivos (por ejemplo, el Suscriptor) no tendrá efecto práctico.

Cargar un SVG desde la Biblioteca de Medios

Una vez habilitado tu rol, cargas un SVG exactamente como cualquier otra imagen:

  1. ve a Medios → Añadir nuevo archivo (o usa el botón Cargar archivo mientras editas una página o un artículo);
  2. arrastra el archivo .svg o selecciónalo desde tu computadora;
  3. espera a que termine la carga: el archivo se limpia automáticamente en esta fase.

Después de la carga, el SVG aparece en la Biblioteca de Medios con su vista previa y puede ser usado como una imagen normal, por ejemplo, también como logotipo del sitio.

La sanitización automática (qué se elimina y por qué)

Cada SVG que cargas es analizado y «limpiado» antes de ser guardado. Un archivo SVG es en realidad un documento de texto que puede ocultar instrucciones ejecutables: dejarlas pasar significaría exponer el sitio a ataques (por ejemplo, la ejecución de código no deseado en el navegador de quienes visitan las páginas). Por esto, el plugin elimina automáticamente las partes peligrosas, manteniendo intacto el diseño. En específico, se eliminan:

  • los scripts y los contenidos ejecutables incorporados (por ejemplo, los bloques <script>);
  • los contenidos que cargan otro material desde el exterior, como <iframe>, <object>, <embed>, <foreignObject> y las etiquetas de audio/video;
  • los «gestores de eventos» (los atributos que comienzan con on, como onload o onclick);
  • los enlaces que intentan ejecutar código, por ejemplo, aquellos que usan javascript:;
  • las declaraciones iniciales que podrían ser explotadas para ataques avanzados (DOCTYPE y entidades externas).

Todo esto ocurre solo, sin que tú debas hacer nada. En la gran mayoría de los casos, los logotipos y los íconos no contienen código de este tipo, por lo que no notarás ninguna diferencia visual en la imagen.

Preguntas frecuentes

¿Es seguro cargar SVG con este plugin?

Sí. El plugin está diseñado precisamente para hacer seguro el uso de SVG: cada archivo se limpia automáticamente al cargarlo, eliminando las partes potencialmente peligrosas. Además, la posibilidad de cargar SVG está limitada solo a los roles que tú decidas (por defecto, solo el Administrador), así reduces aún más los riesgos. Como buena práctica, carga siempre archivos SVG provenientes de fuentes confiables.

¿Por qué se rechaza un SVG durante la carga?

La carga puede ser cancelada en algunos casos: el archivo está vacío; no es realmente un SVG válido; o, después de la limpieza automática, ya no resulta ser una imagen SVG reconocible (generalmente porque contenía casi solo código no seguro). En estos casos, WordPress muestra un mensaje de error y el archivo no se guarda. La solución es recrear o reexportar el SVG desde un programa de gráficos confiable y volver a intentarlo.

¿Quién puede cargar los archivos SVG?

Solo los usuarios cuyo rol has habilitado en las configuraciones del plugin. Por defecto, está permitido solo al Administrador. Recuerda que, además de estar seleccionado en las configuraciones, el rol también debe tener el permiso normal de cargar archivos en WordPress, es decir, ser Autor o superior. Quien no esté autorizado, si intenta cargar un SVG, recibe un mensaje que le informa que no tiene los permisos necesarios.

Cargué el SVG pero la vista previa no se ve

El plugin ya está preparado para mostrar la vista previa de los SVG en la Biblioteca de Medios y para gestionar sus dimensiones. Si no ves la imagen, intenta primero recargar la página vaciando la caché del navegador. Luego verifica que el SVG tenga dimensiones definidas en su interior (el atributo viewBox o width y height): un archivo sin esta información puede resultar invisible o de tamaño nulo. Finalmente, si usas un plugin de caché o una CDN, intenta vaciar su caché.

¿Debo configurar algo justo después de la activación?

No. Justo después de la activación, la carga de SVG ya está activa para el Administrador y cada archivo se limpia automáticamente. Abre las configuraciones solo si deseas extender el permiso a otros roles.

Pluggies SVG ¿Quieres instalarlo o comprar una licencia?
Ir a la ficha del plugin