ilch.de :: Forum :: Ilch CMS 2.X :: Fehlersuche und Probleme

Moin,

das Problem ist bekannt. Mit der nächsten Version von Ilch (2.1.58) werden wir diese Meldung deaktivieren. Die Veröffentlichung von Ilch 2.1.58 ist für das nächste Wochenende geplant.

Wer die Meldung vorab unterbinden möchte, kann diese Änderungen durchführen:
github.com/IlchCMS/Ilch-2.0/commit/411d8deb53f329bf9384b5f2868af268a59b6585

Hintergrund:
Wir nutzen aktuell CKEditor 4.22.1. CKEditor 4.23.0 LTS und neuere 4.x Versionen benötigen eine kommerzielle Lizenz.
Mit CKEditor 4.24.0 LTS wurden mehrere Sicherheitslücken geschlossen. Zwei dieser Lücken betreffen Beispielcode, welchen wir in der Version für Benutzer nicht mit ausliefern. Die dritte Lücke lässt sich nutzen, wenn bestimmte Funktionen des CKEditors aktiviert sind. So, wie wir den CKEditor mit Ilch ausliefern, sind wir nach unseren Kenntnisstand nicht betroffen. Unser Plan ist, dass wir zum CKEditor 5.x wechseln. Dies wird sehr wahrscheinlich zusammen mit dem Wechsel zu Bootstrap 5 umgesetzt. An beiden Punkten arbeiten wir bereits seit einiger Zeit und die Arbeiten sind weit fortgeschritten.

Wer Interesse hat kann die Arbeiten auf GitHub verfolgen:
github.com/IlchCMS/Ilch-2.0
github.com/IlchCMS/Ilch-2.0/branches

Hier noch die Details zu den Änderungen mit CKEditor 4.24.0 LTS und den Sicherheitslücken:
github.com/ckeditor/ckeditor4-releases/blob/master/CHANGES.md
github.com/ckeditor/ckeditor4/security/advisories/GHSA-fq6h-4g8v-qqvm

Gruß
blackcoder

Beitrag zur Merkliste hinzufügen

ilch Forum » Ilch CMS 2.X » Fehlersuche und Probleme » CKEditor Probleme