This CKEditor version 4.11.3 is not secure - вот такое предупреждение стало появляться в моём плагине визуального редактора комментариев при выбранном редакторе CKEditor...
В этом же предупреждении предлагается перейти на более новую версию: 4.24.0-lts.
Причём любая версия CKEditor, которую я пробовал поменять в плагине, если она была младше 4.24.0-lts, приводила к тому же результату.
This CKEditor version 4.11.3 is not secure - что сие означает?
Речь собственно о том, что данная версия небезопасна (переводчиком все умеют пользоваться?), но в чём опасность-то?
Вот что написано на сайте CKEditor CDN:
Не будут поставляться обновления безопасности для CKEditor? И ко мне сразу в очередь выстроятся всевозможные хакеры и вредоносные коды? А точно ли в этом дело?
Я просто помню свои мытарства, когда в репозитории WordPress заблокировали мой плагин ark-commenteditor, вот писал об этом... Там тоже всё мотивировали пресловутой безопасностью. Собственно, об этом же плагине речь и сейчас... Только уже конкретно о CKEditor, входящем в состав плагина.
Все хотят денег!
Ведь казалось бы, ну обнови CKEditor до версии 4.24.0-lts и всё. Да вот только версия CKEditor 4.24.0-lts - платная! Вот она, главная причина!
А оно нам надо?
Конечно, можно было оставить всё как есть. Хочешь написать комментарий, закрыл предупреждение крестиком и комментируй на здоровье. На функциональность плагина это никак не влияет. А вот на юзабилити (удобство использования) очень даже. Такое предупреждение просто может отпугнуть посетителей.
Решение проблемы
Не думал, что вернусь к редактированию плагинов, но и пройти мимо такой проблемы не мог. Пришлось искать способы. Кстати, в Сети полно публикаций с этой же проблемой, и какие-то варианты решения там тоже предлагают, вот только ни один для меня не подошёл. Зато я уловил суть идеи.
Всё решила одна строчка, добавленная в код плагина для CKEditor.
CKEDITOR.config.versionCheck = false;
Для любителей что-то менять самостоятельно:
$myeditor = ' <script src="//cdn.ckeditor.com/4.11.3/full-all/ckeditor.js"></script> <script> '.$addexpl.' '.$wseprescript.' CKEDITOR.replace( "comment"'.$skinurl.'); '.$wceexplugins.' '.$wcecodesnippetlang.' CKEDITOR.config.disableNativeSpellChecker = false; CKEDITOR.config.removePlugins = "scayt,contextmenu"; CKEDITOR.config.contentsCss = "'.$ckcontentcss.'"; CKEDITOR.config.versionCheck = false; '.$wcesmileycolumns.' '.$wcesmilepath .' CKEDITOR.config.smiley_images = ['.$wcesmilelist .']; CKEDITOR.config.toolbar = ['.$toolbar.']; </script> '; echo $myeditor;
А вообще можно просто скачать уже обновлённый плагин (ark-wysiwyg-comment-editor.2.15.7) с моего блога, вернее с моего Яндекс Диска и установить себе на блог. Вот ссылка на скачивание ark-wysiwyg-comment-editor.2.15.7.zip
Устанавливать точно так-же, как и любой другой плагин. Старый удалять не обязательно, достаточно его деактивировать. Далее заходим в меню Плагины - Добавить плагин - Загрузить плагин...
Тыкаем в скачанный ark-wysiwyg-comment-editor.2.15.7.zip - Установить - Активировать. При таком подходе сохранятся даже все ваши настройки. Вот и всё. CKEditor работает без всяких предупреждений.
Очень важное обновление для пользователей CKEditor. Безопасность всегда должна быть в приоритете, поэтому необходимо обновить версию. Это поможет защитить ваш сайт от потенциальных угроз и атак. Будьте бдительны и следите за обновлениями, чтобы обеспечить безопасность вашего контента.
Ну вообще-то статья больше для тех, кто использует мой плагин визуального комментария. Они в теме всех перипетий с ним. Про безопасность ту речь не идёт, хотя в общем и целом я с Вами согласен и даже писал статью как-то по поводу необходимости обновлений.
Но в данном конкретном случае, на мой конечно взгляд, повод для закрытия плагина был надуманным, а предлог – безопасность, но мнимая.
В данном обновлении я просто убрал предупреждение.
Здравствуйте, Александр! А я у себя на сайте уже очень давно не обновляла ни плагины, ни тему. Некоторые штуки уже даже и не работают, как например подписка, надо бы что-то другое поставить, но лень искать и вникать.
Валентина, я всё-же за то, чтобы всё своевременно обновлять. Мой плагин – это субъективное исключение, возникшее по ряду столь же субъективных причин.
Саша здравствуй! Давно не была у тебя, живу сейчас в деревне, дел под завязку. блог пока не веду… потом причину напишу после понедельника. в личку. Плагины не совсем давно обновила, ворд пресс автоматом обновился и что на блоге происходит, не заглядывала. Вот такие дела командир…
Надежда, приветствую!
Да уж что-то уже очень давно, к сожалению…
Сообщение твоё в "личку" получил… Надеюсь всё образуется к лучшему… Жду вестей…
Не проверять версию – тоже решение ) У меня только Вордпресс обновляется, и тот – принудительно, в автоматическом режиме. Плагины вообще не трогаю, пока работают. Как написала Валентина, лень вникать стало в определенный момент, приоритеты меняются. Блог фактически только для общения остался.
Ну… Это решение для одного конкретного (моего) плагина. Который я писал сам и поэтому знаю. Как-то смотрел новые версии, но они, во-первых, платные, а, во-вторых, не дают возможности применять скины для редактора. Да и такой массы настроек там нет. Но тут каждый решает сам.
Вордпресс обновляю всегда, но в ручном режиме, автообновление отключил. Как и для некоторых плагинов, которые получаю не из репозитория.
Саша привет! Давненько я не был. Блог пока не веду, но по друзьям иногда хожу. Класно что ты решаешь проблемы. Вот сижу сейчас и думаю, может вернуться. Правда прийдется немного все переделывать, чтоб незванных гостей отшить. Посмотрим.
Удачи и до встречи.
п.с Сайт пока не пишу, старый закрыт. Если что пиши на почту.
О, Андрей! Рад тебя слышать! Сколько времени прошло…
Думаю, что блог тебе как-раз и надо вести. Ведь писать о чём много есть, да и общение опять-же… А то ведь не знаем как ты там, что у тебя там…
Спасибо, что заглянул, на почту обязательно напишу…
А я даже и не знала, что это Ваш плагин))) Круто!
Но эта история с так называемой безопасностью, конечно, странная. Хотя что странного, у буржуев оно так… хочешь что-то создать или давать пользу людям – купи сначала право это делать. Всё на деньгах там строится.
На самом деле в репозитории WordPress были три моих плагина. Два до сих пор доступны для всех там, а вот этот… Ну… писал уже о том почему, да как…