WebsiteBaker Support (2.13.x) > Hilfe & Support (deutsch)

This CKEditor 4.22.1 version is not secure.

<< < (4/6) > >>

sternchen8875:

--- Code: ---Ist ein Update für WB für den CKEditor von Version 4.22.1 auf 4.24.0-lts in Planung?
--- End code ---

Nein, definitiv nicht, es steht dir aber frei, diese Version bei dir einzusetzen. Dabei ist die Begründung recht einfach: Dieser Extended Support ist account-gebunden, hieße, du benötigst einen Account, ich ebenfalls. Dies wäre technisch nicht umzusetzen. Es bliebe lediglich die Option, einen Pre-Install anzubieten, ein Editor, der erst funktioniert, wenn der Account freigeschalten ist. Das bekommst du niemanden beigebracht und entspräche auch nicht mehr der Grundausrichtung von WB, ein kostenloses CMS zu sein.
Sicher hat es nicht jeder gelesen und so manche(r) auch bewußt überlesen - die Version 4.24.0-lts basiert auf einen bezahlpflichtigen sogenannten Extended support. ein Modell, das auch in Deutschland bei so manchem Provider Einzug gehalten hat, wenn man z.b. auf ältere PHP-Versionen bestehen möchte.


--- Quote ---zum einen ist das Abschalten der Warn-Meldung keine Lösung -
--- End quote ---
Ist eine Lösung, die schon immer Teil des CKEditors war und eine, die auch in der offiziellen Hilfe des CKE dokumentiert ist -> https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_config.html#cfg-versionCheck


--- Quote ---und bei mir bringt auch der modifizierte CKEditor die Meldung (und das wohl mit Recht).
--- End quote ---
Ich behaupte mal, das ich die Ursache dafür in max zwei Minuten auf deiner Webinstallation finden kann, wenn du mich lassen würdest....  :wink:

Grundsätzlich muß man beim CKEditor unterscheiden zwischen dem Inline-Editor, den diverse CMS auch fürs Frontend nutzen und dem reinen Backend-Betrieb, wie WebsiteBaker ihn nutzt. Der Frontend-Inline-Editor hat eben auch die Bedingung, das zum einen alle eingebundenen Dateien auch öffentlich erreichbar sind, zum anderen laufen diverse Vorgänge über zugängliche Wege, ein POST oder GET entweder über Ajax oder eben direkt zu einer Datei. Und genau dort liegen dann die Sicherheitsprobleme, die in der Warnung auftauchen. WB nutzt diese Technik nicht, von daher stellt sich diese Frage nicht. Bei WB geht der Editor nur übers abgesicherte Backend

Nachtrag: vielleicht findest du in diesem Beitrag/diesem Thread noch Punkte zum Kontrolle und Lösungen zum Abschalten der Warnung -> https://forum.WebsiteBaker.org/index.php/topic,32337.msg226456.html#msg226456

hillschmidt:
Danke für die Hilfe!
- auf einer Domain half (anscheinend nur) die Änderung in der Template-Datei,
- auf vier anderen Domains half der CKEditor-Update --- nachdem ich den Cache geleert hatte!
Vielleicht kannst Du diesen Hinweis noch ergänzen.

sternchen8875:

--- Quote from: hillschmidt on July 31, 2024, 10:48:30 AM ---auf einer Domain half (anscheinend nur) die Änderung in der Template-Datei,

--- End quote ---

kannst du das näher erläutern?

hillschmidt:
ganz einfach: nach dem Update der CKE-Erweiterung hatte ich den Cache nicht gelöscht - die Fehlermeldung kam weiterhin.
Also bin ich Deinen ausführlichen Post nochmal durch und habe die Template Config geändert - wieder kam der Fehler.
Dann erst fiel mir der Browsercache ein - geleert - Fehler war weg.

Es kann also bereits der CKEditor Update geholfen haben, hätte ich direkt danach den Cache geleert ... so habe ich nun Update und Template-config-Änderung aktiv ...

sternchen8875:
Danke für die Erläuterung  (Y)

Navigation

[0] Message Index

[#] Next page

[*] Previous page