noopener y noreferrer en WordPress 4.7.4
-
En la versión 4.7.4 se ha añadido al TinyMCE la adición automática de «noopener» y «noreferrer» al campo «rel» de un enlace siempre y cuando el «target=»_blank».
Se trata de una medida de seguridad que soluciona una vulnerabilidad que se produce cuando indicamos que un enlace se abra en una nueva ventana.
Por lo que he podido comprobar, esa adición no se realiza hasta que no editamos una entrada. Eso significa que nuestras antiguas entradas no sufrirán modificación alguna salvo que las editemos.Ahora bien, esta solución plantea un problema ya que muchos plugins usan el campo «rel» de los enlaces y esa medida interfiere con ellos. Para los que por este u otro motivo no quieran usar esta nueva característica tienen las siguientes opciones:
[Observación preliminar: la adición solo se realiza si nosotros, de un modo u otro, hemos indicado de forma manual que el enlace se abra en una nueva ventana.]
1) Al poner un enlace externo no indicar que se abra en una nueva ventana. En lugar de esto, podemos usar un plugin que añada esa característica. Esto hará que TinyMCE no añada nada.
Podéis usar https://es.wordpress.org/plugins/seo-nofollow-external/ (es muy antiguo pero funciona perfectamente incluso en PHP 7).2) En el caso de enlaces propios (es decir, donde no funcionará el plugin del punto anterior), no queda otra que NO abrir en una nueva ventana. Aunque accedamos al código y borremos lo añadido por el editor, al actualizar vuelve a aparecer.
3) En el caso de enlaces propios asociados a imágenes, la única opción es no marcar la casilla «Abrir enlace en una pestaña nueva».
4) La solución definitiva aunque no aconsejable. Añadir este código al archivo functios.php del tema o al plugin de “funciones” personal si lo tienes.
// Note that this intentionally disables a tinyMCE security feature. // Use of this code is NOT recommended. add_filter('tiny_mce_before_init','tinymce_allow_unsafe_link_target'); function tinymce_allow_unsafe_link_target( $mceInit ) { $mceInit['allow_unsafe_link_target']=true; return $mceInit; }
- El debate ‘noopener y noreferrer en WordPress 4.7.4’ está cerrado a nuevas respuestas.