WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

You are not logged in.

#126 20.03.2019 20:29:18

colinax
Administrator

Re: CKEditor - Development History (4.5.11 - 4.14.0)

grindbatzn wrote:

Natürlich könnte ich auch die editor.css per @import in die template.css reinladen. Das spielt bezüglich Ladezeit keine Rolle, da aber die editor.css meist wiederum ein @import (google-Fonts) enthält, scheint obiges stabiler, weil die @import nicht verschachtelt sind.

Ich meinte geanu das gegenteil davon, also in der editor.css per @import die template.css einbinden.
Wie du bereits gesagt hast ist es Ladezeit technisch anderes rum ein Horror.

Offline

#127 22.03.2019 10:33:07

grindbatzn
Guest

Re: CKEditor - Development History (4.5.11 - 4.14.0)

Das gesamte CSS in die (oft leere) editor.css reinladen:
Ja, das kommt vor, wenn Templates etwas "lustlos" portiert wurden. Vor der Ladezeit her ist es aber auch kein Horror, weil das CSS so oder so gleich wieder gebraucht wird.

Die wichtigere Frage ist: Kann sowas Schaden anrichten?
Ich denke: Ja. Weil nicht ausgeschlossen ist, dass diese Massen Anweisungen irgendwie/irgendwann in den Editor gelangen und dort dann massive Störungen verursachen können.

In der editor.css soll genau das definiert sein, was man im Editor braucht: Definitionen für Standard-Tags wie h1 - h6, p, li, table, .... body (nur Größen und Farben), die responsiven Bildklassen, (Google-)Fonts.

Ich möchte mich (wenn wieder etwas Zeit) generell etwas mehr mit dem Editor auseinandersetzen.
Gibt es WBCE-spezifische Anleitungen?

Last edited by grindbatzn (22.03.2019 10:33:50)

Liked by:

stefanek

#128 12.05.2019 17:15:29

colinax
Administrator

Re: CKEditor - Development History (4.5.11 - 4.14.0)

Neues Bugfix Update für den CKEditor.

Wichtig: Es wird empfohlen vor der Installation des neueren CKEditor's den Älteren zu deinstallieren.

Allgemeine Änderungen:

  • CKEditor auf 4.11.4 aktualisiert

  • Der CKEditor löscht die CSS Angaben der Bilder nicht mehr, sondern ersetzt diese durch die entsprechenden HTML Varianten

Die CKE Editionen stehen auf meinem GitHub Profil und im AOR zum Download bereit.

LG Colinax

Offline

#129 12.05.2019 23:21:27

losttrip
Member

Re: CKEditor - Development History (4.5.11 - 4.14.0)

I notice that the developer version wb_config folder only includes one file (the one that it is recommended NOT to use) - editor.templates.js
Were the other files removed for a reason?

Offline

#130 12.05.2019 23:29:39

colinax
Administrator

Re: CKEditor - Development History (4.5.11 - 4.14.0)

losttrip wrote:

I notice that the developer version wb_config folder only includes one file (the one that it is recommended NOT to use) - editor.templates.js
Were the other files removed for a reason?

Hi, they are not removed only moved or better replaced with the newer original files from CKEditor, it means only the path to the last Fallback (if no eg. editor.css exists) has changed with WBCE CKEditor Version 4.11.3, see Readme file.

Offline

#131 12.05.2019 23:43:20

losttrip
Member

Re: CKEditor - Development History (4.5.11 - 4.14.0)

I don't understand.  I already read the Readme file, and it still shows:

### Question:

How can I customize the CKEditor for WBCE?

#### Answer:

For customizing, copy the files of wb_config to _yourinstallation/templates/_yourdefaulttemplate folder, your changes are only for _yourdefaulttemplate.
Or copy the wb_config to _yourinstallation/templates folder and all changes are for all templates.

I like to put my custom files in the editor directory of my templates:
_yourinstallation/templates/_yourdefaulttemplate/editor/

Where do I get the files to be put in this folder?  Specifically - wb_ckconfig.js

Last edited by losttrip (12.05.2019 23:47:54)

Offline

#132 12.05.2019 23:49:43

colinax
Administrator

Re: CKEditor - Development History (4.5.11 - 4.14.0)

Oh sorry it looks like that i forgot to update this question, sorry for this.

You can create your own files or use a copy of the files from

editor.css
_yourinstallation/modules/ckeditor/ckeditor/contents.css

editor.styles.js
_yourinstallation/modules/ckeditor/ckeditor/styles.js

wb_ckconfig.js
_yourinstallation/modules/ckeditor/ckeditor/config.js

Last edited by colinax (12.05.2019 23:52:42)

Offline

#133 12.05.2019 23:53:59

colinax
Administrator

Re: CKEditor - Development History (4.5.11 - 4.14.0)

I noticed that there are some c&p issues in the readme file.

I fix this tomorrow

Offline

#134 12.05.2019 23:58:01

colinax
Administrator

Re: CKEditor - Development History (4.5.11 - 4.14.0)

@losttrip, i moved the conversation to the correct place

Offline

#135 13.05.2019 00:21:37

losttrip
Member

Re: CKEditor - Development History (4.5.11 - 4.14.0)

Thank you for your responses.

You can create your own files or use a copy of the files from
wb_ckconfig.js
_yourinstallation/modules/ckeditor/ckeditor/config.js

But, "ckeditor/config.js" does not look anything like (have all the options that) the old versions had in their "wb_ckconfig.js" file.  Maybe I am remembering WB versions???

I know there were settings for customizing the toolbar (config.toolbar_WB_Full) and many other settings.  Is there a reference somewhere to use for setting this file up?

Offline

#136 13.05.2019 09:36:38

colinax
Administrator

Re: CKEditor - Development History (4.5.11 - 4.14.0)

You can use the official Doku https://ckeditor.com/docs/ckeditor4/lat … tyles.html or the old one from the CKEditor 4.4.8 archive https://github.com/Colinax/CKEditor/tre … /wb_config

Offline

#137 28.06.2019 00:42:38

colinax
Administrator

Re: CKEditor - Development History (4.5.11 - 4.14.0)

Neues Bugfix Update für den CKEditor.

Wichtig: Es wird empfohlen vor der Installation des neueren CKEditor's den Älteren zu deinstallieren.

Allgemeine Änderungen:

  • CKEditor auf 4.12.0 aktualisiert

Die CKEditor Editionen stehen auf meinem GitHub Profil und im AOR zum Download bereit.

LG Colinax

Offline

Liked by:

stefanek, florian

#138 04.07.2019 20:05:45

florian
Administrator

Re: CKEditor - Development History (4.5.11 - 4.14.0)

Ich hab mal NWI im Link-Plugin ergänzt, Du magst das vielleicht in Dein Repo übernehmen?
https://github.com/WBCE/WBCE_CMS/commit … de1704a778

Offline

Liked by:

colinax

#139 06.07.2019 01:01:08

colinax
Administrator

Re: CKEditor - Development History (4.5.11 - 4.14.0)

Danke, hab ich übernommen.

Offline

#140 06.07.2019 01:06:42

colinax
Administrator

Re: CKEditor - Development History (4.5.11 - 4.14.0)

Kleines Feature Update für den CKEditor.

Wichtig: Es wird empfohlen vor der Installation des neueren CKEditor's den Älteren zu deinstallieren.

Allgemeine Änderungen:

  • NWI Unterstützung hinzugefügt

  • CKEditor 4.12.0.1 erfordert WBCE 1.4 (ist im WBCE 1.4 Release enthalten)

Die CKEditor Editionen stehen auf meinem GitHub Profil und im AOR zum Download bereit.

LG Colinax

Last edited by colinax (23.07.2019 00:16:19)

Offline

#141 02.10.2019 19:51:49

colinax
Administrator

Re: CKEditor - Development History (4.5.11 - 4.14.0)

Kurz nachdem erscheinen der neuen Apple Betriebssysteme kommt schon ein wichtiges Feature Update für den CKEditor.

Wichtig: Es wird empfohlen vor der Installation des neueren CKEditor's den Älteren zu deinstallieren.

Allgemeine Änderungen:

  • CKEditor auf 4.13.0 aktualisiert

  • CKEditor 4.13.0 erfordert iOS13 oder macOS 10.15, ältere CKEditor Versionen sind NICHT mit iOS13 oder macOS 10.15 kompatible!!

Die CKEditor Editionen stehen auf meinem GitHub Profil und im AOR zum Download bereit.

LG Colinax

Offline

Liked by:

better-work

#142 09.10.2019 18:45:28

colinax
Administrator

Re: CKEditor - Development History (4.5.11 - 4.14.0)

Neues Bugfix Update für den CKEditor.

Wichtig: Es wird empfohlen vor der Installation des neueren CKEditor's den Älteren zu deinstallieren.

Allgemeine Änderungen:

  • Das Link Plugin sollte jetzt dank mrbaseman wieder korrekt funktionieren

  • kleinere Updates für die WBCE Plugins

  • Das ckawesome Plugin ist jetzt auch auf Deutsch verfügbar

Die CKEditor Editionen stehen auf meinem GitHub Profil und im AOR zum Download bereit.

LG Colinax

Offline

Liked by:

webbird

#143 10.12.2019 18:30:50

colinax
Administrator

Re: CKEditor - Development History (4.5.11 - 4.14.0)

Kurz vor Weihnachten gibt's noch ein Bugfix Update für den CKEditor.

Wichtig: Es wird empfohlen vor der Installation des neueren CKEditor's den Älteren zu deinstallieren.

Allgemeine Änderungen:

  • CKEditor auf 4.13.1 aktualisiert

  • CKEditor 4.13.1 ist in der kommenden WBCE 1.4.1 enthalten

Die CKEditor Editionen stehen auf meinem GitHub Profil und im AOR zum Download bereit.

LG Colinax

Offline

Liked by:

florian, berny, better-work

#144 17.03.2020 01:27:38

colinax
Administrator

Re: CKEditor - Development History (4.5.11 - 4.14.0)

Der erste CKEditor Release im Jahr 2020 ist verfügbar.

Wichtig: Es wird empfohlen vor der Installation des neueren CKEditor's den Älteren zu deinstallieren.

Allgemeine Änderungen:

  • CKEditor auf 4.14.0 aktualisiert

  • WBCE Embed fügt bei den iframes jetzt natives lazy-loading hinzu

  • Die Readme wurde verbessert

  • Code Qualität wurde verbessert

  • Zwei default config files wurden leicht angepasst, damit weniger Verwirrung entsteht

Änderungen in der Standard Edition:

  • Um dem Konzept dieser Edition zu folgend wurde das inaktive Image2 Plugin entfernt


Die CKE Editionen stehen auf meinem GitHub Profil und im AOR zum Download bereit.

LG Colinax

Offline

Liked by:

florian, better-work, stvis

#145 20.03.2020 23:04:21

stvis
Member

Re: CKEditor - Development History (4.5.11 - 4.14.0)

...ein Update wäre evtl. auch wegen dieser Sicherheitslücke sinnvoll? (Wobei ich nicht weiss, ob das auch für WBCE gilt?)

https://ckeditor.com/cke4/release-notes

edit: Link getauscht

Last edited by colinax (20.03.2020 23:18:47)

Offline

#146 21.03.2020 00:08:45

colinax
Administrator

Re: CKEditor - Development History (4.5.11 - 4.14.0)

Hi stvis,

hab mal deinen Link getauscht damit es keine falschen Interpretationen gibt.

Eine Lücke in einem anderen CMS betrifft uns logischerweise nicht aber ein regelmäßigen updaten des CMS und der Module ist immer hilfreich und sinnvoll.

Was den CKE angeht ja da gibt’s regelmäßig XSS Sicherheitslücken (diese laufen im CKE immer nach der gleichen Methode ab), diese sind nicht schön und sollten behoben werden, hier bei WBCE schätze ich die Gefahr der CKE Lücken als sehr gering bis nicht vorhanden ein.

Falls ein ernsthaftes Risiko (durch eine Lücke) bestehen sollte schreib ich dass auch in die Release Notes.

Der Grund für diese Einschätzung ist was man mit dem Tool alles machen kann, über all wo fremde Personen was machen können ist eine XSS als sehr kritisch einzustufen sonst eher moderat (oder schwächer).

Bei uns können den CKE nur BE Berechtigte die eine WYSIWYG Berechtigung haben verwenden, des weiteren akzeptiert unsere CKE Einbindung seit der Version 4.11.3 nur formatierten Inhalt aus Word, alles andere wird in PlainText konvertiert, somit wird das funktionieren solcher XSS stark eingeschränkt.

Diese Art der Sicherheitslücken lassen sich nie zu 100% verhindern, die einfachste Möglichkeit um diese möglichst gering zu halten ist das CMS und dessen Module regelmäßig upzudaten. Solche XSS können auch dort auftreten wo man diese nicht vermutet (am Server), z.B. php kann auch XSS und andere Lücken haben, wenn diese diese nicht aktualisiert werden.

Ein Formular dass unter php 5.6 angeboten wird ist, wenn man es so will eine tickende Zeitbombe - php 5.6 ist sehr stark veraltet bekommt keine Updates mehr, Sicherheitslücken sind öffentlich im Web verfügbar trotzdem bieten einige Hoster diese Version noch an.

Offline

Liked by:

stvis, florian

#147 21.03.2020 01:57:02

stvis
Member

Re: CKEditor - Development History (4.5.11 - 4.14.0)

colinax wrote:

Hi stvis,


Bei uns können den CKE nur BE Berechtigte die eine WYSIWYG Berechtigung haben verwenden, des weiteren akzeptiert unsere CKE Einbindung seit der Version 4.11.3 nur formatierten Inhalt aus Word, alles andere wird in PlainText konvertiert, somit wird das funktionieren solcher XSS stark eingeschränkt.

Danke, colinax! Habe ehrlich gesagt erheblich zu wenig Plan von den Details und dachte mir schon, dass es auch von der Art der Nutzung bzw. Einbindung ins jeweilige CMS abhängt... Aber o.g. Satz beruhigt mich dann auch komplett... Ich bin froh, dass hier Entwickler vorherrschen, die sich mit solchen Sachen wie "täglich Brot" beschäftigen. Für den interessierten Laien ist so etwas inzwischen eh kaum mehr zu durchblicken...

Offline

Board footer

Powered by FluxBB

up