CKFinder 2.4.3 est disponible et corrige une faille de sécurité
Pour le gestionnaire de fichiers AJAX

Le , par vermine, Responsable JavaScript & AJAX
CKFinder 2.4.3 est disponible et corrige une faille de sécurité


CKFinder est un gestionnaire de fichiers utilisant la technologie de l'Ajax. Il est puissant et facile à implémenter dans les navigateurs Web. Cet outil fait suite au CKEditor, un éditeur de texte WYSIWYG, et s'y intègre parfaitement. Il est alors facile d'inclure en toute sécurité des fichiers et des images au contenu créé avec l'éditeur.

Aujourd'hui, nous en sommes à la version 2.4.3 qui sort en même temps que la version 4.4.6 de CKEditor. Effectivement, les deux outils sont sensibles à une faille de sécurité XSS.

Voici les modifications qui concernent le Java uniquement :

  • un patch contre les attaques XSS et l'amélioration de la gestion des erreurs en Java ;
  • la possibilité de vérifier la taille d'une image qui se trouve en dehors du dossier de l'utilisateur ;
  • la mise à jour des dépendances.


Démonstration.
Télécharger.
L'article sur le site officiel.


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Offres d'emploi IT
Développeur PHP/SQL - JAVASCRIPT
I2SI - Ile de France - Nogent-sur-Marne (94130)
DEVELOPPEUR EXPERT FULLSTACK JAVA/JAVASCRIPT 55K
Oostaoo Consulting - Ile de France - Paris (75000)
Développeur PHP/javascript (H/F)
Dolmen technologies - France - Rennes

Voir plus d'offres Voir la carte des offres IT
Responsable bénévole de la rubrique JavaScript : Xavier Lecomte -