WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

Du bist nicht angemeldet.

#126 22.03.2019 09:33:07

grindbatzn
Gast

Re: Release History & Diskussion über den CKEditor

Das gesamte CSS in die (oft leere) editor.css reinladen:
Ja, das kommt vor, wenn Templates etwas "lustlos" portiert wurden. Vor der Ladezeit her ist es aber auch kein Horror, weil das CSS so oder so gleich wieder gebraucht wird.

Die wichtigere Frage ist: Kann sowas Schaden anrichten?
Ich denke: Ja. Weil nicht ausgeschlossen ist, dass diese Massen Anweisungen irgendwie/irgendwann in den Editor gelangen und dort dann massive Störungen verursachen können.

In der editor.css soll genau das definiert sein, was man im Editor braucht: Definitionen für Standard-Tags wie h1 - h6, p, li, table, .... body (nur Größen und Farben), die responsiven Bildklassen, (Google-)Fonts.

Ich möchte mich (wenn wieder etwas Zeit) generell etwas mehr mit dem Editor auseinandersetzen.
Gibt es WBCE-spezifische Anleitungen?

Beitrag geändert von grindbatzn (22.03.2019 09:33:50)

Liked by:

stefanek

#127 12.05.2019 16:15:29

colinax
Developer

Re: Release History & Diskussion über den CKEditor

Neues Bugfix Update für den CKEditor.

Wichtig: Es wird empfohlen vor der Installation des neueren CKEditor's den Älteren zu deinstallieren.

Allgemeine Änderungen:

  • CKEditor auf 4.11.4 aktualisiert

  • Der CKEditor löscht die CSS Angaben der Bilder nicht mehr, sondern ersetzt diese durch die entsprechenden HTML Varianten

Die CKE Editionen stehen auf meinem GitHub Profil und im AOR zum Download bereit.

LG Colinax

Offline

#128 12.05.2019 22:21:27

losttrip
Mitglied

Re: Release History & Diskussion über den CKEditor

I notice that the developer version wb_config folder only includes one file (the one that it is recommended NOT to use) - editor.templates.js
Were the other files removed for a reason?

Offline

#129 12.05.2019 22:29:39

colinax
Developer

Re: Release History & Diskussion über den CKEditor

losttrip schrieb:

I notice that the developer version wb_config folder only includes one file (the one that it is recommended NOT to use) - editor.templates.js
Were the other files removed for a reason?

Hi, they are not removed only moved or better replaced with the newer original files from CKEditor, it means only the path to the last Fallback (if no eg. editor.css exists) has changed with WBCE CKEditor Version 4.11.3, see Readme file.

Offline

#130 12.05.2019 22:43:20

losttrip
Mitglied

Re: Release History & Diskussion über den CKEditor

I don't understand.  I already read the Readme file, and it still shows:

### Question:

How can I customize the CKEditor for WBCE?

#### Answer:

For customizing, copy the files of wb_config to _yourinstallation/templates/_yourdefaulttemplate folder, your changes are only for _yourdefaulttemplate.
Or copy the wb_config to _yourinstallation/templates folder and all changes are for all templates.

I like to put my custom files in the editor directory of my templates:
_yourinstallation/templates/_yourdefaulttemplate/editor/

Where do I get the files to be put in this folder?  Specifically - wb_ckconfig.js

Beitrag geändert von losttrip (12.05.2019 22:47:54)

Offline

#131 12.05.2019 22:49:43

colinax
Developer

Re: Release History & Diskussion über den CKEditor

Oh sorry it looks like that i forgot to update this question, sorry for this.

You can create your own files or use a copy of the files from

editor.css
_yourinstallation/modules/ckeditor/ckeditor/contents.css

editor.styles.js
_yourinstallation/modules/ckeditor/ckeditor/styles.js

wb_ckconfig.js
_yourinstallation/modules/ckeditor/ckeditor/config.js

Beitrag geändert von colinax (12.05.2019 22:52:42)

Offline

#132 12.05.2019 22:53:59

colinax
Developer

Re: Release History & Diskussion über den CKEditor

I noticed that there are some c&p issues in the readme file.

I fix this tomorrow

Offline

#133 12.05.2019 22:58:01

colinax
Developer

Re: Release History & Diskussion über den CKEditor

@losttrip, i moved the conversation to the correct place

Offline

#134 12.05.2019 23:21:37

losttrip
Mitglied

Re: Release History & Diskussion über den CKEditor

Thank you for your responses.

You can create your own files or use a copy of the files from
wb_ckconfig.js
_yourinstallation/modules/ckeditor/ckeditor/config.js

But, "ckeditor/config.js" does not look anything like (have all the options that) the old versions had in their "wb_ckconfig.js" file.  Maybe I am remembering WB versions???

I know there were settings for customizing the toolbar (config.toolbar_WB_Full) and many other settings.  Is there a reference somewhere to use for setting this file up?

Offline

#135 13.05.2019 08:36:38

colinax
Developer

Re: Release History & Diskussion über den CKEditor

You can use the official Doku https://ckeditor.com/docs/ckeditor4/lat … tyles.html or the old one from the CKEditor 4.4.8 archive https://github.com/Colinax/CKEditor/tre … /wb_config

Offline

#136 27.06.2019 23:42:38

colinax
Developer

Re: Release History & Diskussion über den CKEditor

Neues Bugfix Update für den CKEditor.

Wichtig: Es wird empfohlen vor der Installation des neueren CKEditor's den Älteren zu deinstallieren.

Allgemeine Änderungen:

  • CKEditor auf 4.12.0 aktualisiert

Die CKEditor Editionen stehen auf meinem GitHub Profil und im AOR zum Download bereit.

LG Colinax

Offline

Liked by:

stefanek, florian

#137 04.07.2019 19:05:45

florian
Administrator

Re: Release History & Diskussion über den CKEditor

Ich hab mal NWI im Link-Plugin ergänzt, Du magst das vielleicht in Dein Repo übernehmen?
https://github.com/WBCE/WBCE_CMS/commit … de1704a778


Code allein macht nicht glücklich. Jetzt spenden!

Offline

Liked by:

colinax

#138 06.07.2019 00:01:08

colinax
Developer

Re: Release History & Diskussion über den CKEditor

Danke, hab ich übernommen.

Offline

#139 06.07.2019 00:06:42

colinax
Developer

Re: Release History & Diskussion über den CKEditor

Kleines Feature Update für den CKEditor.

Wichtig: Es wird empfohlen vor der Installation des neueren CKEditor's den Älteren zu deinstallieren.

Allgemeine Änderungen:

  • NWI Unterstützung hinzugefügt

  • CKEditor 4.12.0.1 erfordert WBCE 1.4 (ist im WBCE 1.4 Release enthalten)

Die CKEditor Editionen stehen auf meinem GitHub Profil und im AOR zum Download bereit.

LG Colinax

Beitrag geändert von colinax (22.07.2019 23:16:19)

Offline

#140 02.10.2019 18:51:49

colinax
Developer

Re: Release History & Diskussion über den CKEditor

Kurz nachdem erscheinen der neuen Apple Betriebssysteme kommt schon ein wichtiges Feature Update für den CKEditor.

Wichtig: Es wird empfohlen vor der Installation des neueren CKEditor's den Älteren zu deinstallieren.

Allgemeine Änderungen:

  • CKEditor auf 4.13.0 aktualisiert

  • CKEditor 4.13.0 erfordert iOS13 oder macOS 10.15, ältere CKEditor Versionen sind NICHT mit iOS13 oder macOS 10.15 kompatible!!

Die CKEditor Editionen stehen auf meinem GitHub Profil und im AOR zum Download bereit.

LG Colinax

Offline

Liked by:

better-work

#141 09.10.2019 17:45:28

colinax
Developer

Re: Release History & Diskussion über den CKEditor

Neues Bugfix Update für den CKEditor.

Wichtig: Es wird empfohlen vor der Installation des neueren CKEditor's den Älteren zu deinstallieren.

Allgemeine Änderungen:

  • Das Link Plugin sollte jetzt dank mrbaseman wieder korrekt funktionieren

  • kleinere Updates für die WBCE Plugins

  • Das ckawesome Plugin ist jetzt auch auf Deutsch verfügbar

Die CKEditor Editionen stehen auf meinem GitHub Profil und im AOR zum Download bereit.

LG Colinax

Offline

Liked by:

webbird

#142 10.12.2019 17:30:50

colinax
Developer

Re: Release History & Diskussion über den CKEditor

Kurz vor Weihnachten gibt's noch ein Bugfix Update für den CKEditor.

Wichtig: Es wird empfohlen vor der Installation des neueren CKEditor's den Älteren zu deinstallieren.

Allgemeine Änderungen:

  • CKEditor auf 4.13.1 aktualisiert

  • CKEditor 4.13.1 ist in der kommenden WBCE 1.4.1 enthalten

Die CKEditor Editionen stehen auf meinem GitHub Profil und im AOR zum Download bereit.

LG Colinax

Offline

Liked by:

florian, berny, better-work

#143 17.03.2020 00:27:38

colinax
Developer

Re: Release History & Diskussion über den CKEditor

Der erste CKEditor Release im Jahr 2020 ist verfügbar.

Wichtig: Es wird empfohlen vor der Installation des neueren CKEditor's den Älteren zu deinstallieren.

Allgemeine Änderungen:

  • CKEditor auf 4.14.0 aktualisiert

  • WBCE Embed fügt bei den iframes jetzt natives lazy-loading hinzu

  • Die Readme wurde verbessert

  • Code Qualität wurde verbessert

  • Zwei default config files wurden leicht angepasst, damit weniger Verwirrung entsteht

Änderungen in der Standard Edition:

  • Um dem Konzept dieser Edition zu folgend wurde das inaktive Image2 Plugin entfernt


Die CKE Editionen stehen auf meinem GitHub Profil und im AOR zum Download bereit.

LG Colinax

Offline

Liked by:

florian, better-work, stvis

#144 20.03.2020 22:04:21

stvis
Mitglied

Re: Release History & Diskussion über den CKEditor

...ein Update wäre evtl. auch wegen dieser Sicherheitslücke sinnvoll? (Wobei ich nicht weiss, ob das auch für WBCE gilt?)

https://ckeditor.com/cke4/release-notes

edit: Link getauscht

Beitrag geändert von colinax (20.03.2020 22:18:47)

Offline

#145 20.03.2020 23:08:45

colinax
Developer

Re: Release History & Diskussion über den CKEditor

Hi stvis,

hab mal deinen Link getauscht damit es keine falschen Interpretationen gibt.

Eine Lücke in einem anderen CMS betrifft uns logischerweise nicht aber ein regelmäßigen updaten des CMS und der Module ist immer hilfreich und sinnvoll.

Was den CKE angeht ja da gibt’s regelmäßig XSS Sicherheitslücken (diese laufen im CKE immer nach der gleichen Methode ab), diese sind nicht schön und sollten behoben werden, hier bei WBCE schätze ich die Gefahr der CKE Lücken als sehr gering bis nicht vorhanden ein.

Falls ein ernsthaftes Risiko (durch eine Lücke) bestehen sollte schreib ich dass auch in die Release Notes.

Der Grund für diese Einschätzung ist was man mit dem Tool alles machen kann, über all wo fremde Personen was machen können ist eine XSS als sehr kritisch einzustufen sonst eher moderat (oder schwächer).

Bei uns können den CKE nur BE Berechtigte die eine WYSIWYG Berechtigung haben verwenden, des weiteren akzeptiert unsere CKE Einbindung seit der Version 4.11.3 nur formatierten Inhalt aus Word, alles andere wird in PlainText konvertiert, somit wird das funktionieren solcher XSS stark eingeschränkt.

Diese Art der Sicherheitslücken lassen sich nie zu 100% verhindern, die einfachste Möglichkeit um diese möglichst gering zu halten ist das CMS und dessen Module regelmäßig upzudaten. Solche XSS können auch dort auftreten wo man diese nicht vermutet (am Server), z.B. php kann auch XSS und andere Lücken haben, wenn diese diese nicht aktualisiert werden.

Ein Formular dass unter php 5.6 angeboten wird ist, wenn man es so will eine tickende Zeitbombe - php 5.6 ist sehr stark veraltet bekommt keine Updates mehr, Sicherheitslücken sind öffentlich im Web verfügbar trotzdem bieten einige Hoster diese Version noch an.

Offline

Liked by:

stvis, florian

#146 21.03.2020 00:57:02

stvis
Mitglied

Re: Release History & Diskussion über den CKEditor

colinax schrieb:

Hi stvis,


Bei uns können den CKE nur BE Berechtigte die eine WYSIWYG Berechtigung haben verwenden, des weiteren akzeptiert unsere CKE Einbindung seit der Version 4.11.3 nur formatierten Inhalt aus Word, alles andere wird in PlainText konvertiert, somit wird das funktionieren solcher XSS stark eingeschränkt.

Danke, colinax! Habe ehrlich gesagt erheblich zu wenig Plan von den Details und dachte mir schon, dass es auch von der Art der Nutzung bzw. Einbindung ins jeweilige CMS abhängt... Aber o.g. Satz beruhigt mich dann auch komplett... Ich bin froh, dass hier Entwickler vorherrschen, die sich mit solchen Sachen wie "täglich Brot" beschäftigen. Für den interessierten Laien ist so etwas inzwischen eh kaum mehr zu durchblicken...

Offline

#147 21.06.2020 20:20:54

colinax
Developer

Re: Release History & Diskussion über den CKEditor

Neues Bugfix Update für den CKEditor.

Wichtig: Es wird empfohlen vor der Installation des neueren CKEditor's den Älteren zu deinstallieren.

Allgemeine Änderungen:

  • CKEditor auf 4.14.1 aktualisiert

  • CKEditor 4.14.1 ist in WBCE 1.4.4 enthalten


Die CKEditor Editionen stehen auf meinem GitHub Profil und im AOR zum Download bereit.

LG Colinax

Offline

#148 04.07.2020 20:41:30

colinax
Developer

Re: Release History & Diskussion über den CKEditor

Neues Wartungsupdate für das CKEditor Modul.

Wichtig: Es wird dringend angeraten vor der Installation des neueren CKEditor's den Älteren zu deinstallieren.

Allgemeine Änderungen:

  • Es wurde ein Problem in Zusammenhang mit OPCache behoben


Die CKEditor Editionen stehen auf meinem GitHub Profil und im AOR zum Download bereit.

LG Colinax

Offline

Liked by:

Slugger, florian

#149 20.09.2020 12:40:57

colinax
Developer

Re: Release History & Diskussion über den CKEditor

Ein neues Update für den CKEditor ist verfügbar.

Wichtig: Es wird empfohlen vor der Installation des neueren CKEditor's den Älteren zu deinstallieren.

Allgemeine Änderungen:

  • CKEditor auf 4.15.0 aktualisiert

  • CKEditor 4.15.0 ist in der kommenden WBCE 1.4.5 enthalten

Die CKEditor Editionen stehen auf meinem GitHub Profil und im AOR zum Download bereit.

Disclaimer:

in dem Packet dass für die Developer-Edition des CKEditors verwendet wird, wurde per Default ein kostenpflichtiges Export zu PDF Modul hinzugefügt, innerhalb der Developer-Edition hab ich das Modul deaktiviert, falls es jemand aktivieren sollte ist Webseiteneigentümer haftbar, falls es zu Problemen kommen könnte.

Die Standard Edition ist davon nicht betroffen

LG Colinax

Offline

Fußzeile des Forums

up