J3.x

J3.x:Aclaraciones sobre los cambios en la configuración predeterminada en Joomla 3.8.8

From Joomla! Documentation

This page is a translated version of the page J3.x:Joomla 3.8.8 notes about the changed default settings and the translation is 100% complete.
Other languages:
Deutsch • ‎English • ‎Nederlands • ‎eesti • ‎español • ‎français • ‎português do Brasil

Recomendaciones de seguridad para los sitios actualizados

Filtros de texto

Desde Joomla 3.8.8, la configuración predeterminada de filtros de texto no permitirá al grupo de usuarios Administradores introducir contenido sin filtrar. Recomendamos a los propietarios de sitios que revisen la configuración de sus filtros de texto y apliquen los mismos cambios para mejorar la seguridad de sus sitios en el futuro.
Puede encontrar la configuración actual de los filtros de texto en la zona de Administrador
Zona de administración    Sistema    Configuración Global    Filtros de texto

Se recomienda que cambie su configuración de Filtro de Texto    Group de filtros de Administrador desde Sin filtrado a En la lista negra

800px

No enviar las contraseñas en texto plano por email

Desde Joomla 3.8.8, la opción de "Enviar Contraseña" en el gestor de usuarios no estará habilitada de forma predeterminada. Le recomendamos que compruebe esta configuración en todos sus sitios. Para hacerlo vaya a:
Zona de administración    Sistema    Configuración Global    Usarios    Enviar Contraseña

800px

Configuración de Subidas

Le recomendamos que compruebe la lista de extensiones de fichero permitidas así como los tipos MIME permitidos en las subidas. Desde Joomla 3.7.3, hemos cambiados las extensiones y tipos MIME que se pueden subir. Ya no se permiten ficheros Flash ya que subir ficheros Flash sin la revisión pertinente tiene implicaciones de seguridad. Le recomendamos qeu bloquee la subida de ficheros Flash a través de Joomla.
Así pues le recomendamos eliminar los siguientes valores de su configuración de subidas en el Gestor de Medios para evitar la subida de ficheros Flash:

  • Extensiones permitidas (Tipos de Fichero): "swf" y "SWF"
  • Tipos MIME permitidos: "application/x-shockwave-flash"

Para eliminar estos valores, vaya a:
Zona de administración    Sistema    Configuración Global    Multimedia

800px

Enviar a un Amigo

Junto con los cambios mencionados arriba, también se deshabilita la función de Enviar a un Amigo de forma predeterminada en las nuevas instalaciones.
Le recomendamos que compruebe si necesita esta funcionalidad en sus sitios.
Por favor tenga en cuenta que esta puede configurarse en diferentes lugares:

  1. En el artículo y en el elemento de menú puede encontrarla en la pestaña de "Opciones".
  2. También puede encontrarla en la Configuración Global desde el componente de Artículos

Si quiere desactivar la configuración de forma global, vaya a:
Zona de administración    Sistema    Configuración Global    Artículos (tendrá que bajar la ventana un poco)

400px