CKFinder 2.4.3 est disponible et corrige une faille de sécurité
CKFinder est un gestionnaire de fichiers utilisant la technologie de l'Ajax. Il est puissant et facile à implémenter dans les navigateurs Web. Cet outil fait suite au CKEditor, un éditeur de texte WYSIWYG, et s'y intègre parfaitement. Il est alors facile d'inclure en toute sécurité des fichiers et des images au contenu créé avec l'éditeur.
Aujourd'hui, nous en sommes à la version 2.4.3 qui sort en même temps que la version 4.4.6 de CKEditor. Effectivement, les deux outils sont sensibles à une faille de sécurité XSS.
Voici les modifications qui concernent le Java uniquement :
- un patch contre les attaques XSS et l'amélioration de la gestion des erreurs en Java ;
- la possibilité de vérifier la taille d'une image qui se trouve en dehors du dossier de l'utilisateur ;
- la mise à jour des dépendances.
Démonstration. Télécharger. L'article sur le site officiel.