J3.x:Aclaraciones sobre los cambios en la configuración predeterminada en Joomla 3.8.8
From Joomla! Documentation
Recomendaciones de seguridad para los sitios actualizados
Filtros de texto
Desde Joomla 3.8.8, la configuración predeterminada de filtros de texto no permitirá al grupo de usuarios Administradores introducir contenido sin filtrar. Recomendamos a los propietarios de sitios que revisen la configuración de sus filtros de texto y apliquen los mismos cambios para mejorar la seguridad de sus sitios en el futuro.
Puede encontrar la configuración actual de los filtros de texto en la zona de Administrador
Zona de administración → Sistema → Configuración Global → Filtros de texto
Se recomienda que cambie su configuración de Filtro de Texto → Group de filtros de Administrador desde Sin filtrado a En la lista negra
No enviar las contraseñas en texto plano por email
Desde Joomla 3.8.8, la opción de "Enviar Contraseña" en el gestor de usuarios no estará habilitada de forma predeterminada. Le recomendamos que compruebe esta configuración en todos sus sitios. Para hacerlo vaya a:
Zona de administración → Sistema → Configuración Global → Usarios → Enviar Contraseña
Configuración de Subidas
Le recomendamos que compruebe la lista de extensiones de fichero permitidas así como los tipos MIME permitidos en las subidas.
Desde Joomla 3.7.3, hemos cambiados las extensiones y tipos MIME que se pueden subir. Ya no se permiten ficheros Flash ya que subir ficheros Flash sin la revisión pertinente tiene implicaciones de seguridad. Le recomendamos qeu bloquee la subida de ficheros Flash a través de Joomla.
Así pues le recomendamos eliminar los siguientes valores de su configuración de subidas en el Gestor de Medios para evitar la subida de ficheros Flash:
- Extensiones permitidas (Tipos de Fichero): "swf" y "SWF"
- Tipos MIME permitidos: "application/x-shockwave-flash"
Para eliminar estos valores, vaya a:
Zona de administración → Sistema → Configuración Global → Multimedia
Enviar a un Amigo
Junto con los cambios mencionados arriba, también se deshabilita la función de Enviar a un Amigo de forma predeterminada en las nuevas instalaciones.
Le recomendamos que compruebe si necesita esta funcionalidad en sus sitios.
Por favor tenga en cuenta que esta puede configurarse en diferentes lugares:
- En el artículo y en el elemento de menú puede encontrarla en la pestaña de "Opciones".
- También puede encontrarla en la Configuración Global desde el componente de Artículos
Si quiere desactivar la configuración de forma global, vaya a:
Zona de administración → Sistema → Configuración Global → Artículos (tendrá que bajar la ventana un poco)