This CKEditor version 4.11.3 is not secure - вот такое предупреждение стало появляться в моём плагине визуального редактора комментариев при выбранном редакторе CKEditor...
В этом же предупреждении предлагается перейти на более новую версию: 4.24.0-lts.
Причём любая версия CKEditor, которую я пробовал поменять в плагине, если она была младше 4.24.0-lts, приводила к тому же результату.
This CKEditor version 4.11.3 is not secure - что сие означает?
Речь собственно о том, что данная версия небезопасна (переводчиком все умеют пользоваться?), но в чём опасность-то?
Вот что написано на сайте CKEditor CDN:
Не будут поставляться обновления безопасности для CKEditor? И ко мне сразу в очередь выстроятся всевозможные хакеры и вредоносные коды? А точно ли в этом дело?
Я просто помню свои мытарства, когда в репозитории WordPress заблокировали мой плагин ark-commenteditor, вот писал об этом... Там тоже всё мотивировали пресловутой безопасностью. Собственно, об этом же плагине речь и сейчас... Только уже конкретно о CKEditor, входящем в состав плагина.
Все хотят денег!
Ведь казалось бы, ну обнови CKEditor до версии 4.24.0-lts и всё. Да вот только версия CKEditor 4.24.0-lts - платная! Вот она, главная причина!
А оно нам надо?
Конечно, можно было оставить всё как есть. Хочешь написать комментарий, закрыл предупреждение крестиком и комментируй на здоровье. На функциональность плагина это никак не влияет. А вот на юзабилити (удобство использования) очень даже. Такое предупреждение просто может отпугнуть посетителей.
Решение проблемы
Не думал, что вернусь к редактированию плагинов, но и пройти мимо такой проблемы не мог. Пришлось искать способы. Кстати, в Сети полно публикаций с этой же проблемой, и какие-то варианты решения там тоже предлагают, вот только ни один для меня не подошёл. Зато я уловил суть идеи.
Всё решила одна строчка, добавленная в код плагина для CKEditor.
CKEDITOR.config.versionCheck = false;
Для любителей что-то менять самостоятельно:
$myeditor = ' <script src="//cdn.ckeditor.com/4.11.3/full-all/ckeditor.js"></script> <script> '.$addexpl.' '.$wseprescript.' CKEDITOR.replace( "comment"'.$skinurl.'); '.$wceexplugins.' '.$wcecodesnippetlang.' CKEDITOR.config.disableNativeSpellChecker = false; CKEDITOR.config.removePlugins = "scayt,contextmenu"; CKEDITOR.config.contentsCss = "'.$ckcontentcss.'"; CKEDITOR.config.versionCheck = false; '.$wcesmileycolumns.' '.$wcesmilepath .' CKEDITOR.config.smiley_images = ['.$wcesmilelist .']; CKEDITOR.config.toolbar = ['.$toolbar.']; </script> '; echo $myeditor;
А вообще можно просто скачать уже обновлённый плагин (ark-wysiwyg-comment-editor.2.15.7) с моего блога, вернее с моего Яндекс Диска и установить себе на блог. Вот ссылка на скачивание ark-wysiwyg-comment-editor.2.15.7.zip
Устанавливать точно так-же, как и любой другой плагин. Старый удалять не обязательно, достаточно его деактивировать. Далее заходим в меню Плагины - Добавить плагин - Загрузить плагин...
Тыкаем в скачанный ark-wysiwyg-comment-editor.2.15.7.zip - Установить - Активировать. При таком подходе сохранятся даже все ваши настройки. Вот и всё. CKEditor работает без всяких предупреждений.
Очень важное обновление для пользователей CKEditor. Безопасность всегда должна быть в приоритете, поэтому необходимо обновить версию. Это поможет защитить ваш сайт от потенциальных угроз и атак. Будьте бдительны и следите за обновлениями, чтобы обеспечить безопасность вашего контента.
Ну вообще-то статья больше для тех, кто использует мой плагин визуального комментария. Они в теме всех перипетий с ним. Про безопасность ту речь не идёт, хотя в общем и целом я с Вами согласен и даже писал статью как-то по поводу необходимости обновлений.
Но в данном конкретном случае, на мой конечно взгляд, повод для закрытия плагина был надуманным, а предлог – безопасность, но мнимая.
В данном обновлении я просто убрал предупреждение.
Здравствуйте, Александр! А я у себя на сайте уже очень давно не обновляла ни плагины, ни тему. Некоторые штуки уже даже и не работают, как например подписка, надо бы что-то другое поставить, но лень искать и вникать.
Валентина, я всё-же за то, чтобы всё своевременно обновлять. Мой плагин – это субъективное исключение, возникшее по ряду столь же субъективных причин.
Саша здравствуй! Давно не была у тебя, живу сейчас в деревне, дел под завязку. блог пока не веду… потом причину напишу после понедельника. в личку. Плагины не совсем давно обновила, ворд пресс автоматом обновился и что на блоге происходит, не заглядывала. Вот такие дела командир…
Надежда, приветствую!
Да уж что-то уже очень давно, к сожалению…
Сообщение твоё в "личку" получил… Надеюсь всё образуется к лучшему… Жду вестей…
Не проверять версию – тоже решение ) У меня только Вордпресс обновляется, и тот – принудительно, в автоматическом режиме. Плагины вообще не трогаю, пока работают. Как написала Валентина, лень вникать стало в определенный момент, приоритеты меняются. Блог фактически только для общения остался.
Ну… Это решение для одного конкретного (моего) плагина. Который я писал сам и поэтому знаю. Как-то смотрел новые версии, но они, во-первых, платные, а, во-вторых, не дают возможности применять скины для редактора. Да и такой массы настроек там нет. Но тут каждый решает сам.
Вордпресс обновляю всегда, но в ручном режиме, автообновление отключил. Как и для некоторых плагинов, которые получаю не из репозитория.
Саша привет! Давненько я не был. Блог пока не веду, но по друзьям иногда хожу. Класно что ты решаешь проблемы. Вот сижу сейчас и думаю, может вернуться. Правда прийдется немного все переделывать, чтоб незванных гостей отшить. Посмотрим.
Удачи и до встречи.
п.с Сайт пока не пишу, старый закрыт. Если что пиши на почту.
О, Андрей! Рад тебя слышать! Сколько времени прошло…
Думаю, что блог тебе как-раз и надо вести. Ведь писать о чём много есть, да и общение опять-же… А то ведь не знаем как ты там, что у тебя там…
Спасибо, что заглянул, на почту обязательно напишу…
А я даже и не знала, что это Ваш плагин))) Круто!
Но эта история с так называемой безопасностью, конечно, странная. Хотя что странного, у буржуев оно так… хочешь что-то создать или давать пользу людям – купи сначала право это делать. Всё на деньгах там строится.
На самом деле в репозитории WordPress были три моих плагина. Два до сих пор доступны для всех там, а вот этот… Ну… писал уже о том почему, да как…
Саша привет! Я все таки решился. Сейчас думаю есть ли смысл повторять все старые статьи или нет? Интересно твое мнение. Пишу здесь, так как поставил твой супер плагин на комментарии. Адрес блога http://kosolapovblog.fr/. Заходи в гости. Там пока пусто идет настройка и думаю чего писать
Ну молодец! Уже отметился на твоём новом блоге…
Андрей, на мой, сугубо личный взгляд, не стоит повторять твои старые статьи на новом блоге. Особенно ту бредятину (уж извини) про зенопостеры и прочий заработок… Ну разве только какие-то избранные статьи… Например, сериал про домовёнка был весьма неплох.
Ведь у тебя и без того сейчас масса информации про новую страну, твою жизнь в ней, как семья там адаптируется, дети… Вот ведь что злободневно и интересно. Без бравады и прикрас: что хорошо, что не очень, что нравится, что нет. Нравы, отношения и всё такое.
Но повторюсь: это только моё мнение. Ты спросил, я ответил. Будем теперь общаться блогами… С почином тебя!
Саша, привет! Только что записал видео и отправил тебе. Здесь пишу для проверки.
Андрей, ну Ctrl+F5 ещё никто не отменял. Дело в кеше. Ну ладно, сейчас я кеширование вообще отключил.
Должен видеть сразу свои комментарии.