CKEditor

This CKEditor version 4.11.3 is not secure

This CKEditor version 4.11.3 is not secure - вот такое предупреждение стало появляться в моём плагине визуального редактора комментариев при выбранном редакторе CKEditor...

В этом же предупреждении предлагается перейти на более новую версию: 4.24.0-lts.

This CKEditor version 4.11.3 is not secure
Вот как это выглядит

Причём любая версия CKEditor, которую я пробовал поменять в плагине, если она была младше 4.24.0-lts, приводила к тому же результату.

This CKEditor version 4.11.3 is not secure - что сие означает?

Речь собственно о том, что данная версия небезопасна (переводчиком все умеют пользоваться?), но в чём опасность-то?

Вот что написано на сайте CKEditor CDN:

Примечание. Вы можете продолжать использовать CKEditor 4.22.1 и ниже в соответствии с условиями лицензии с открытым исходным кодом. Однако обратите внимание, что версия с открытым исходным кодом больше не поставляется с какими-либо обновлениями безопасности, поэтому ваше приложение окажется под угрозой.

Не будут поставляться обновления безопасности для CKEditor? И ко мне сразу в очередь выстроятся всевозможные хакеры и вредоносные коды? А точно ли в этом дело?

Я просто помню свои мытарства, когда в репозитории WordPress заблокировали мой плагин ark-commenteditor, вот писал об этом... Там тоже всё мотивировали пресловутой безопасностью. Собственно, об этом же плагине речь и сейчас... Только уже конкретно о CKEditor, входящем в состав плагина.

Все хотят денег!

Ведь казалось бы, ну обнови CKEditor до версии 4.24.0-lts и всё. Да вот только версия CKEditor 4.24.0-lts - платная! Вот она, главная причина!

А оно нам надо?

Конечно, можно было оставить всё как есть. Хочешь написать комментарий, закрыл предупреждение крестиком и комментируй на здоровье. На функциональность плагина это никак не влияет. А вот на юзабилити (удобство использования) очень даже. Такое предупреждение просто может отпугнуть посетителей.

Решение проблемы

Не думал, что вернусь к редактированию плагинов, но и пройти мимо такой проблемы не мог. Пришлось искать способы. Кстати, в Сети полно публикаций с этой же проблемой, и какие-то варианты решения там тоже предлагают, вот только ни один для меня не подошёл. Зато я уловил суть идеи.

Всё решила одна строчка, добавленная в код плагина для CKEditor.

CKEDITOR.config.versionCheck = false;

Для любителей что-то менять самостоятельно:

$myeditor = ' 
<script src="//cdn.ckeditor.com/4.11.3/full-all/ckeditor.js"></script>
<script>
    '.$addexpl.'
    '.$wseprescript.'
     CKEDITOR.replace( "comment"'.$skinurl.');
     '.$wceexplugins.'
     '.$wcecodesnippetlang.'
     CKEDITOR.config.disableNativeSpellChecker = false;
     CKEDITOR.config.removePlugins = "scayt,contextmenu";
     CKEDITOR.config.contentsCss = "'.$ckcontentcss.'";
     CKEDITOR.config.versionCheck = false;
     '.$wcesmileycolumns.'
     '.$wcesmilepath .'
     CKEDITOR.config.smiley_images = ['.$wcesmilelist .'];
     CKEDITOR.config.toolbar = ['.$toolbar.'];
</script>
';
echo $myeditor;

А вообще можно просто скачать уже обновлённый плагин (ark-wysiwyg-comment-editor.2.15.7) с моего блога, вернее с моего Яндекс Диска и установить себе на блог. Вот ссылка на скачивание ark-wysiwyg-comment-editor.2.15.7.zip

Устанавливать точно так-же, как и любой другой плагин. Старый удалять не обязательно, достаточно его деактивировать. Далее заходим в меню Плагины - Добавить плагин - Загрузить плагин...

Тыкаем в скачанный ark-wysiwyg-comment-editor.2.15.7.zip - Установить - Активировать. При таком подходе сохранятся даже все ваши настройки. Вот и всё. CKEditor работает без всяких предупреждений.

Подписывайтесь на мой канал в telegram - This CKEditor version 4.11.3 is not secureTelegram и будете первыми узнавать о новых статьях блога, а также увидите там много чего интересного...
Огни большого города https://obg.kz

Смотрите также

Clearfy-премиум

Плагин Clearfy-премиум

Я уже писал о плагине Clearfy, о его бесплатной версии. И если вы не используете …

301 редирект с http на https

301 редирект с http на https, разные сервера – разные способы

Содержание301 редирект посредством .htaccess301 редирект с http на https на серверах NginxКоротко о попытке решить …

16 комментариев

  1. Очень важное обновление для пользователей CKEditor. Безопасность всегда должна быть в приоритете, поэтому необходимо обновить версию. Это поможет защитить ваш сайт от потенциальных угроз и атак. Будьте бдительны и следите за обновлениями, чтобы обеспечить безопасность вашего контента.

    • Ну вообще-то статья больше для тех, кто использует мой плагин визуального комментария. Они в теме всех перипетий с ним. Про безопасность ту речь не идёт, хотя в общем и целом я с Вами согласен и даже писал статью как-то по поводу необходимости обновлений.

      Но в данном конкретном случае, на мой конечно взгляд, повод для закрытия плагина был надуманным, а предлог – безопасность, но мнимая.

      В данном обновлении я просто убрал предупреждение. 

  2. Здравствуйте, Александр! А я у себя на сайте уже очень давно не обновляла ни плагины, ни тему. Некоторые штуки уже даже и не работают, как например подписка, надо бы что-то другое поставить, но лень искать и вникать.

  3. Саша здравствуй! Давно не была у тебя, живу сейчас в деревне, дел под завязку. блог пока не веду… потом причину напишу после понедельника. в личку. Плагины не совсем давно обновила, ворд пресс автоматом обновился и что на блоге происходит, не заглядывала. Вот такие дела командир…

    • Надежда, приветствую!

      …блог пока не веду…

      Да уж что-то уже очень давно, к сожалению… 

      Сообщение твоё в "личку" получил… Надеюсь всё образуется к лучшему… Жду вестей… 

  4. Константин

    Не проверять версию – тоже решение ) У меня только Вордпресс обновляется, и тот – принудительно, в автоматическом режиме. Плагины вообще не трогаю, пока работают. Как написала Валентина, лень вникать стало в определенный момент, приоритеты меняются. Блог фактически только для общения остался.

    • Ну… Это решение для одного конкретного (моего) плагина. Который я писал сам и поэтому знаю. Как-то смотрел новые версии, но они, во-первых, платные, а, во-вторых, не дают возможности применять скины для редактора. Да и такой массы настроек там нет. Но тут каждый решает сам.

      Вордпресс обновляю всегда, но в ручном режиме, автообновление отключил. Как и для некоторых плагинов, которые получаю не из репозитория.

  5. Andrii Kosolapov

    Саша привет! Давненько я не был. Блог пока не веду, но по друзьям иногда хожу. Класно что ты решаешь проблемы. Вот сижу сейчас и думаю, может вернуться. Правда прийдется немного все переделывать, чтоб незванных гостей отшить. Посмотрим.

    Удачи и до встречи. 

    п.с   Сайт пока не пишу, старый закрыт. Если что пиши на почту.

    • О, Андрей! Рад тебя слышать! Сколько времени прошло… 

      Думаю, что блог тебе как-раз и надо вести. Ведь писать о чём много есть, да и общение опять-же… А то ведь не знаем как ты там, что у тебя там…

      Спасибо, что заглянул, на почту обязательно напишу… no

  6. А я даже и не знала, что это Ваш плагин))) Круто!

    Но эта история с так называемой безопасностью, конечно, странная. Хотя что странного, у буржуев оно так… хочешь что-то создать или давать пользу людям – купи сначала право это делать. Всё на деньгах там строится.

    • А я даже и не знала, что это Ваш плагин))) Круто!

      На самом деле в репозитории WordPress были три моих плагина. Два до сих пор доступны для всех там, а вот этот… Ну… писал уже о том почему, да как…

       

  7. Саша привет! Я все таки решился. Сейчас думаю есть ли смысл повторять все старые статьи или нет? Интересно твое мнение. Пишу здесь, так как поставил твой супер плагин на комментарии. Адрес блога http://kosolapovblog.fr/. Заходи в гости. Там пока пусто идет настройка и думаю чего писать

    • Ну молодец! Уже отметился на твоём новом блоге…

      Андрей, на мой, сугубо личный взгляд, не стоит повторять твои старые статьи на новом блоге. Особенно ту бредятину (уж извини) про зенопостеры и прочий заработок…  Ну разве только какие-то избранные статьи… Например, сериал про домовёнка был весьма неплох.

      Ведь у тебя и без того сейчас масса информации про новую страну, твою жизнь в ней, как семья там адаптируется, дети… Вот ведь что злободневно и интересно. Без бравады и прикрас: что хорошо, что не очень, что нравится, что нет. Нравы, отношения и всё такое.

      Но повторюсь: это только моё мнение. Ты спросил, я ответил. Будем теперь общаться блогами… С почином тебя! 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

 Ясогласен с политикой конфиденциальности сайта и пользовательским соглашением