Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

CKFinder 2.4.3 est disponible et corrige une faille de sécurité
Pour le gestionnaire de fichiers AJAX

Le , par vermine

0PARTAGES

1  0 
CKFinder 2.4.3 est disponible et corrige une faille de sécurité


CKFinder est un gestionnaire de fichiers utilisant la technologie de l'Ajax. Il est puissant et facile à implémenter dans les navigateurs Web. Cet outil fait suite au CKEditor, un éditeur de texte WYSIWYG, et s'y intègre parfaitement. Il est alors facile d'inclure en toute sécurité des fichiers et des images au contenu créé avec l'éditeur.

Aujourd'hui, nous en sommes à la version 2.4.3 qui sort en même temps que la version 4.4.6 de CKEditor. Effectivement, les deux outils sont sensibles à une faille de sécurité XSS.

Voici les modifications qui concernent le Java uniquement :

  • un patch contre les attaques XSS et l'amélioration de la gestion des erreurs en Java ;
  • la possibilité de vérifier la taille d'une image qui se trouve en dehors du dossier de l'utilisateur ;
  • la mise à jour des dépendances.


Démonstration.
Télécharger.
L'article sur le site officiel.

Une erreur dans cette actualité ? Signalez-le nous !