WBCE CMS – Way Better Content Editing.
You are not logged in.
Das gesamte CSS in die (oft leere) editor.css reinladen:
Ja, das kommt vor, wenn Templates etwas "lustlos" portiert wurden. Vor der Ladezeit her ist es aber auch kein Horror, weil das CSS so oder so gleich wieder gebraucht wird.
Die wichtigere Frage ist: Kann sowas Schaden anrichten?
Ich denke: Ja. Weil nicht ausgeschlossen ist, dass diese Massen Anweisungen irgendwie/irgendwann in den Editor gelangen und dort dann massive Störungen verursachen können.
In der editor.css soll genau das definiert sein, was man im Editor braucht: Definitionen für Standard-Tags wie h1 - h6, p, li, table, .... body (nur Größen und Farben), die responsiven Bildklassen, (Google-)Fonts.
Ich möchte mich (wenn wieder etwas Zeit) generell etwas mehr mit dem Editor auseinandersetzen.
Gibt es WBCE-spezifische Anleitungen?
Last edited by grindbatzn (22.03.2019 09:33:50)
stefanek
Neues Bugfix Update für den CKEditor.
Wichtig: Es wird empfohlen vor der Installation des neueren CKEditor's den Älteren zu deinstallieren.
Allgemeine Änderungen:
CKEditor auf 4.11.4 aktualisiert
Der CKEditor löscht die CSS Angaben der Bilder nicht mehr, sondern ersetzt diese durch die entsprechenden HTML Varianten
Die CKE Editionen stehen auf meinem GitHub Profil und im AOR zum Download bereit.
LG Colinax
Offline
I notice that the developer version wb_config folder only includes one file (the one that it is recommended NOT to use) - editor.templates.js
Were the other files removed for a reason?
Offline
I notice that the developer version wb_config folder only includes one file (the one that it is recommended NOT to use) - editor.templates.js
Were the other files removed for a reason?
Hi, they are not removed only moved or better replaced with the newer original files from CKEditor, it means only the path to the last Fallback (if no eg. editor.css exists) has changed with WBCE CKEditor Version 4.11.3, see Readme file.
Offline
I don't understand. I already read the Readme file, and it still shows:
### Question:
How can I customize the CKEditor for WBCE?
#### Answer:
For customizing, copy the files of wb_config to _yourinstallation/templates/_yourdefaulttemplate folder, your changes are only for _yourdefaulttemplate.
Or copy the wb_config to _yourinstallation/templates folder and all changes are for all templates.
I like to put my custom files in the editor directory of my templates:
_yourinstallation/templates/_yourdefaulttemplate/editor/
Where do I get the files to be put in this folder? Specifically - wb_ckconfig.js
Last edited by losttrip (12.05.2019 22:47:54)
Offline
Oh sorry it looks like that i forgot to update this question, sorry for this.
You can create your own files or use a copy of the files from
editor.css
_yourinstallation/modules/ckeditor/ckeditor/contents.css
editor.styles.js
_yourinstallation/modules/ckeditor/ckeditor/styles.js
wb_ckconfig.js
_yourinstallation/modules/ckeditor/ckeditor/config.js
Last edited by colinax (12.05.2019 22:52:42)
Offline
I noticed that there are some c&p issues in the readme file.
I fix this tomorrow
Offline
@losttrip, i moved the conversation to the correct place
Offline
Thank you for your responses.
You can create your own files or use a copy of the files from
wb_ckconfig.js
_yourinstallation/modules/ckeditor/ckeditor/config.js
But, "ckeditor/config.js" does not look anything like (have all the options that) the old versions had in their "wb_ckconfig.js" file. Maybe I am remembering WB versions???
I know there were settings for customizing the toolbar (config.toolbar_WB_Full) and many other settings. Is there a reference somewhere to use for setting this file up?
Offline
You can use the official Doku https://ckeditor.com/docs/ckeditor4/lat … tyles.html or the old one from the CKEditor 4.4.8 archive https://github.com/Colinax/CKEditor/tre … /wb_config
Offline
Neues Bugfix Update für den CKEditor.
Wichtig: Es wird empfohlen vor der Installation des neueren CKEditor's den Älteren zu deinstallieren.
Allgemeine Änderungen:
CKEditor auf 4.12.0 aktualisiert
Die CKEditor Editionen stehen auf meinem GitHub Profil und im AOR zum Download bereit.
LG Colinax
Offline
stefanek, florian
Ich hab mal NWI im Link-Plugin ergänzt, Du magst das vielleicht in Dein Repo übernehmen?
https://github.com/WBCE/WBCE_CMS/commit … de1704a778
Sorgen sind wie Nudeln: man macht sich meist zu viele.
Offline
colinax
Danke, hab ich übernommen.
Offline
Kleines Feature Update für den CKEditor.
Wichtig: Es wird empfohlen vor der Installation des neueren CKEditor's den Älteren zu deinstallieren.
Allgemeine Änderungen:
NWI Unterstützung hinzugefügt
CKEditor 4.12.0.1 erfordert WBCE 1.4 (ist im WBCE 1.4 Release enthalten)
Die CKEditor Editionen stehen auf meinem GitHub Profil und im AOR zum Download bereit.
LG Colinax
Last edited by colinax (22.07.2019 23:16:19)
Offline
Kurz nachdem erscheinen der neuen Apple Betriebssysteme kommt schon ein wichtiges Feature Update für den CKEditor.
Wichtig: Es wird empfohlen vor der Installation des neueren CKEditor's den Älteren zu deinstallieren.
Allgemeine Änderungen:
CKEditor auf 4.13.0 aktualisiert
CKEditor 4.13.0 erfordert iOS13 oder macOS 10.15, ältere CKEditor Versionen sind NICHT mit iOS13 oder macOS 10.15 kompatible!!
Die CKEditor Editionen stehen auf meinem GitHub Profil und im AOR zum Download bereit.
LG Colinax
Offline
better-work
Neues Bugfix Update für den CKEditor.
Wichtig: Es wird empfohlen vor der Installation des neueren CKEditor's den Älteren zu deinstallieren.
Allgemeine Änderungen:
Das Link Plugin sollte jetzt dank mrbaseman wieder korrekt funktionieren
kleinere Updates für die WBCE Plugins
Das ckawesome Plugin ist jetzt auch auf Deutsch verfügbar
Die CKEditor Editionen stehen auf meinem GitHub Profil und im AOR zum Download bereit.
LG Colinax
Offline
webbird
Kurz vor Weihnachten gibt's noch ein Bugfix Update für den CKEditor.
Wichtig: Es wird empfohlen vor der Installation des neueren CKEditor's den Älteren zu deinstallieren.
Allgemeine Änderungen:
CKEditor auf 4.13.1 aktualisiert
CKEditor 4.13.1 ist in der kommenden WBCE 1.4.1 enthalten
Die CKEditor Editionen stehen auf meinem GitHub Profil und im AOR zum Download bereit.
LG Colinax
Offline
florian, berny, better-work
Der erste CKEditor Release im Jahr 2020 ist verfügbar.
Wichtig: Es wird empfohlen vor der Installation des neueren CKEditor's den Älteren zu deinstallieren.
Allgemeine Änderungen:
CKEditor auf 4.14.0 aktualisiert
WBCE Embed fügt bei den iframes jetzt natives lazy-loading hinzu
Die Readme wurde verbessert
Code Qualität wurde verbessert
Zwei default config files wurden leicht angepasst, damit weniger Verwirrung entsteht
Änderungen in der Standard Edition:
Um dem Konzept dieser Edition zu folgend wurde das inaktive Image2 Plugin entfernt
Die CKE Editionen stehen auf meinem GitHub Profil und im AOR zum Download bereit.
LG Colinax
Offline
florian, better-work, stvis
...ein Update wäre evtl. auch wegen dieser Sicherheitslücke sinnvoll? (Wobei ich nicht weiss, ob das auch für WBCE gilt?)
https://ckeditor.com/cke4/release-notes
edit: Link getauscht
Last edited by colinax (20.03.2020 22:18:47)
Offline
Hi stvis,
hab mal deinen Link getauscht damit es keine falschen Interpretationen gibt.
Eine Lücke in einem anderen CMS betrifft uns logischerweise nicht aber ein regelmäßigen updaten des CMS und der Module ist immer hilfreich und sinnvoll.
Was den CKE angeht ja da gibt’s regelmäßig XSS Sicherheitslücken (diese laufen im CKE immer nach der gleichen Methode ab), diese sind nicht schön und sollten behoben werden, hier bei WBCE schätze ich die Gefahr der CKE Lücken als sehr gering bis nicht vorhanden ein.
Falls ein ernsthaftes Risiko (durch eine Lücke) bestehen sollte schreib ich dass auch in die Release Notes.
Der Grund für diese Einschätzung ist was man mit dem Tool alles machen kann, über all wo fremde Personen was machen können ist eine XSS als sehr kritisch einzustufen sonst eher moderat (oder schwächer).
Bei uns können den CKE nur BE Berechtigte die eine WYSIWYG Berechtigung haben verwenden, des weiteren akzeptiert unsere CKE Einbindung seit der Version 4.11.3 nur formatierten Inhalt aus Word, alles andere wird in PlainText konvertiert, somit wird das funktionieren solcher XSS stark eingeschränkt.
Diese Art der Sicherheitslücken lassen sich nie zu 100% verhindern, die einfachste Möglichkeit um diese möglichst gering zu halten ist das CMS und dessen Module regelmäßig upzudaten. Solche XSS können auch dort auftreten wo man diese nicht vermutet (am Server), z.B. php kann auch XSS und andere Lücken haben, wenn diese diese nicht aktualisiert werden.
Ein Formular dass unter php 5.6 angeboten wird ist, wenn man es so will eine tickende Zeitbombe - php 5.6 ist sehr stark veraltet bekommt keine Updates mehr, Sicherheitslücken sind öffentlich im Web verfügbar trotzdem bieten einige Hoster diese Version noch an.
Offline
stvis, florian
Hi stvis,
Bei uns können den CKE nur BE Berechtigte die eine WYSIWYG Berechtigung haben verwenden, des weiteren akzeptiert unsere CKE Einbindung seit der Version 4.11.3 nur formatierten Inhalt aus Word, alles andere wird in PlainText konvertiert, somit wird das funktionieren solcher XSS stark eingeschränkt.
Danke, colinax! Habe ehrlich gesagt erheblich zu wenig Plan von den Details und dachte mir schon, dass es auch von der Art der Nutzung bzw. Einbindung ins jeweilige CMS abhängt... Aber o.g. Satz beruhigt mich dann auch komplett... Ich bin froh, dass hier Entwickler vorherrschen, die sich mit solchen Sachen wie "täglich Brot" beschäftigen. Für den interessierten Laien ist so etwas inzwischen eh kaum mehr zu durchblicken...
Offline
Neues Bugfix Update für den CKEditor.
Wichtig: Es wird empfohlen vor der Installation des neueren CKEditor's den Älteren zu deinstallieren.
Allgemeine Änderungen:
CKEditor auf 4.14.1 aktualisiert
CKEditor 4.14.1 ist in WBCE 1.4.4 enthalten
Die CKEditor Editionen stehen auf meinem GitHub Profil und im AOR zum Download bereit.
LG Colinax
Offline
Neues Wartungsupdate für das CKEditor Modul.
Wichtig: Es wird dringend angeraten vor der Installation des neueren CKEditor's den Älteren zu deinstallieren.
Allgemeine Änderungen:
Es wurde ein Problem in Zusammenhang mit OPCache behoben
Die CKEditor Editionen stehen auf meinem GitHub Profil und im AOR zum Download bereit.
LG Colinax
Offline
Slugger, florian
Ein neues Update für den CKEditor ist verfügbar.
Wichtig: Es wird empfohlen vor der Installation des neueren CKEditor's den Älteren zu deinstallieren.
Allgemeine Änderungen:
CKEditor auf 4.15.0 aktualisiert
CKEditor 4.15.0 ist in der kommenden WBCE 1.4.5 enthalten
Die CKEditor Editionen stehen auf meinem GitHub Profil und im AOR zum Download bereit.
Disclaimer:
in dem Packet dass für die Developer-Edition des CKEditors verwendet wird, wurde per Default ein kostenpflichtiges Export zu PDF Modul hinzugefügt, innerhalb der Developer-Edition hab ich das Modul deaktiviert, falls es jemand aktivieren sollte ist Webseiteneigentümer haftbar, falls es zu Problemen kommen könnte.
Die Standard Edition ist davon nicht betroffen
LG Colinax
Offline