CDN CKEditor 4 Online Sürümlerin Kullanımında Güvenli Değil Uyarısı Sorunu
CKEditor (eski adıyla FCKeditor), içeriği doğrudan web sayfalarının veya çevrimiçi uygulamaların içine yazmayı sağlayan bir WYSIWYG zengin metin düzenleyicisidir. Çekirdek kodu JavaScript ile yazılmıştır ve CKSource tarafından geliştirilmiştir. CKEditor, açık kaynak ve ticari lisanslar altında mevcuttur.
Bu HTML metin düzenleyici, Word gibi bilinen masaüstü düzenleyicilerin güçlü WYSIWYG düzenleme işlevlerinin çoğunu web üzerinden kullanılabilir hale getirir. Çok hızlıdır ve istemci bilgisayarda herhangi bir kurulum gerektirmez.
CKEditor 4 resmi olarak on yıldan fazla bir süre sonra 2023'te kullanım ömrünün sonuna ulaşmıştır. Gelinen noktada CKEditor 5'e geçiş önerilmektedir. CKEditör 5 yanı sıra CKEditör hali hazırda Aralık 2028'e kadar kullanılabilen güvenlik güncellemelerine sahip CKEditor 4 LTS sürümünü de sunmaktadır.
CKEditor 4'ün ömrünün sonuna ulaşmasının bir yıl dönümüne yaklaşırken, güvenli bir yazılım ortamının sürdürülmesinin önemini vurgulamak çok önemlidir.
CKEditor 1 Temmuz 2024 tarihinden itibaren CKEditor 4 için güvenlik bildirimlerini etkinleştirmiştir. Bu değişiklik, açık kaynaklı sürüm 4.22'yi ve CKEditor cdn'leri aracılığıyla sunulan önceki tüm sürümleri de etkilemektedir. Bu bildirimler, kullanıcıları ve entegratörleri, güvenlik tehditlerine karşı savunmasız olabilecek güvenli olmayan CKEditor 4 sürümlerinin varlığına karşı uyarma fonksiyonu üstlenmektedir. CKEditor 4'ün mevcut durumda en son güvenli sürümü 4.24.0-lts olarak ifade edilmiştir. Güvenli CKEditor 4 sürümlerini kullanan uygulamaların ise bu bildirimlerden etkilenmeyeceği açıklanmaktadır.
CKEditor bu girişimle amacının, bilinen güvenlik açıklarına sahip 4.22 ve altındaki sürümlerin kullanılmasıyla ilgili riskler hakkında farkındalık yaratmak, tüm entegratörlerin bilgilendirilmelerini ve sonraki adımları hakkında bilinçli kararlar verebilmelerini sağlamak olduğunu ifade etmektedir.
CKEditor 4 bilindiği üzere indirilip web scriptiniz içine entegre edilebilen sürüme sahip olduğu gibi CKEditor sitesinden cdn bağlantı olarak da kullanılabilmektedir.
Güvenlik her şeyden önce gelmekle birlikte günümüzde her web sayfası sahibi değişikliklerin nasıl yapılabileceği konusunda kapsamlı teknik bir bilgiye sahip olmamaktadır. Eğer kısmen de olsa sayfa kodlarında teknik bazı değişiklikler yapma yeteneğine sahip iseniz ve web sayfanızın yönetim panelinde yazılarınızı eklemek için CKEditor 4 sürümleri kullanıp da aşağıdaki uyarıyı görüyorsanız altta verilen kodu cdn.ckeditor.com başlangıçlı url yerinizin hemen ekleyerek bu uyarıdan kurtulabilirsiniz.

Bazı Örnek Hata Uyarıları:

This CKEditor 4 version is not secure. Consider upgrading to the latest one.

This CKEditor 4.22.1 version is not secure. Consider upgrading to the latest one, 4.25.1-lts.