This CKEditor version 4.11.3 is not secure

This CKEditor version 4.11.3 is not secure - вот такое предупреждение стало появляться в моём плагине визуального редактора комментариев при выбранном редакторе CKEditor...

В этом же предупреждении предлагается перейти на более новую версию: 4.24.0-lts.

Причём любая версия CKEditor, которую я пробовал поменять в плагине, если она была младше 4.24.0-lts, приводила к тому же результату.

This CKEditor version 4.11.3 is not secure - что сие означает?

Речь собственно о том, что данная версия небезопасна (переводчиком все умеют пользоваться?), но в чём опасность-то?

Вот что написано на сайте CKEditor CDN:

Примечание. Вы можете продолжать использовать CKEditor 4.22.1 и ниже в соответствии с условиями лицензии с открытым исходным кодом. Однако обратите внимание, что версия с открытым исходным кодом больше не поставляется с какими-либо обновлениями безопасности, поэтому ваше приложение окажется под угрозой.

Не будут поставляться обновления безопасности для CKEditor? И ко мне сразу в очередь выстроятся всевозможные хакеры и вредоносные коды? А точно ли в этом дело?

Я просто помню свои мытарства, когда в репозитории WordPress заблокировали мой плагин ark-commenteditor, вот писал об этом... Там тоже всё мотивировали пресловутой безопасностью. Собственно, об этом же плагине речь и сейчас... Только уже конкретно о CKEditor, входящем в состав плагина.

Все хотят денег!

Ведь казалось бы, ну обнови CKEditor до версии 4.24.0-lts и всё. Да вот только версия CKEditor 4.24.0-lts - платная! Вот она, главная причина!

А оно нам надо?

Конечно, можно было оставить всё как есть. Хочешь написать комментарий, закрыл предупреждение крестиком и комментируй на здоровье. На функциональность плагина это никак не влияет. А вот на юзабилити (удобство использования) очень даже. Такое предупреждение просто может отпугнуть посетителей.

Решение проблемы

Не думал, что вернусь к редактированию плагинов, но и пройти мимо такой проблемы не мог. Пришлось искать способы. Кстати, в Сети полно публикаций с этой же проблемой, и какие-то варианты решения там тоже предлагают, вот только ни один для меня не подошёл. Зато я уловил суть идеи.

Всё решила одна строчка, добавленная в код плагина для CKEditor.

CKEDITOR.config.versionCheck = false;

Для любителей что-то менять самостоятельно:

$myeditor = ' 
<script src="//cdn.ckeditor.com/4.11.3/full-all/ckeditor.js"></script>
<script>
    '.$addexpl.'
    '.$wseprescript.'
     CKEDITOR.replace( "comment"'.$skinurl.');
     '.$wceexplugins.'
     '.$wcecodesnippetlang.'
     CKEDITOR.config.disableNativeSpellChecker = false;
     CKEDITOR.config.removePlugins = "scayt,contextmenu";
     CKEDITOR.config.contentsCss = "'.$ckcontentcss.'";
     CKEDITOR.config.versionCheck = false;
     '.$wcesmileycolumns.'
     '.$wcesmilepath .'
     CKEDITOR.config.smiley_images = ['.$wcesmilelist .'];
     CKEDITOR.config.toolbar = ['.$toolbar.'];
</script>
';
echo $myeditor;

А вообще можно просто скачать уже обновлённый плагин (ark-wysiwyg-comment-editor.2.15.7) с моего блога, вернее с моего Яндекс Диска и установить себе на блог. Вот ссылка на скачивание ark-wysiwyg-comment-editor.2.15.7.zip

Устанавливать точно так-же, как и любой другой плагин. Старый удалять не обязательно, достаточно его деактивировать. Далее заходим в меню Плагины - Добавить плагин - Загрузить плагин...

Тыкаем в скачанный ark-wysiwyg-comment-editor.2.15.7.zip - Установить - Активировать. При таком подходе сохранятся даже все ваши настройки. Вот и всё. CKEditor работает без всяких предупреждений.

Подписывайтесь на мой канал в Telegram и будете первыми узнавать о новых статьях блога, а также увидите там много чего интересного...

Материалы по теме:

Этика блоггера

О блоге, настроении и всякой фигне

Блог вернулся на казахстанский хостинг

Как правильно вставить видео с YouTube в запись блога

Плагины WordPress 2014 – ревизия

CSS в WordPress – как правильно?