Developpez.com

Club des développeurs et IT pro
Plus de 4 millions de visiteurs uniques par mois

CKFinder 2.4.3 est disponible et corrige une faille de sécurité
Pour le gestionnaire de fichiers AJAX

Le , par vermine, Responsable JavaScript & AJAX
CKFinder 2.4.3 est disponible et corrige une faille de sécurité


CKFinder est un gestionnaire de fichiers utilisant la technologie de l'Ajax. Il est puissant et facile à implémenter dans les navigateurs Web. Cet outil fait suite au CKEditor, un éditeur de texte WYSIWYG, et s'y intègre parfaitement. Il est alors facile d'inclure en toute sécurité des fichiers et des images au contenu créé avec l'éditeur.

Aujourd'hui, nous en sommes à la version 2.4.3 qui sort en même temps que la version 4.4.6 de CKEditor. Effectivement, les deux outils sont sensibles à une faille de sécurité XSS.

Voici les modifications qui concernent le Java uniquement :

  • un patch contre les attaques XSS et l'amélioration de la gestion des erreurs en Java ;
  • la possibilité de vérifier la taille d'une image qui se trouve en dehors du dossier de l'utilisateur ;
  • la mise à jour des dépendances.


Démonstration.
Télécharger.
L'article sur le site officiel.


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Offres d'emploi IT
Développeur débutant web php/mysql/css/javascript H/F
Tangram - Ile de France - Paris (75013)
Développeur javascript #angular2 #react h/f
Urban Linker - Rhône Alpes - Lyon (69000)
Développeur web front end/back end - javascript / php
Intuition - Ile de France - Paris (75000)

Voir plus d'offres Voir la carte des offres IT
Responsable bénévole de la rubrique JavaScript : Xavier Lecomte -