Dieser Update behebt einige Bugs und Probleme, die seit der letzten Version gemeldet oder entdeckt wurden, ferner wird die "Phase 1" der Unterstützung des Dark Mode zum JCE Admin hinzugefügt und er behebt eine Mutation Cross-Site Scripting (mXSS) Schwachstelle im Tinymce.
Tinymce mXSS Sicherheitslücke Fix
Unsere Freunde bei Tiny haben vor kurzem ein Update für den TinyMCE-Editor veröffentlicht, das einen Fix für eine Mutation-Cross-Site-Scripting (mXSS)-Schwachstelle enthält. Obwohl JCE eine geforked und modifizierte Version von Tinymce verwendet, scheint diese Sicherheitslücke auch in früheren Versionen von JCE vorhanden zu sein, so dass in diesem Update nun ein Fix enthalten ist. Mehr darüber kannst du in den TinyMCE Release Notes lesen.
Wie immer bei Exploit-Versuchen, die über die Eingabe von Inhalten ausgeführt werden, ist es wichtig, den Zugriff nach Möglichkeit auf vertrauenswürdige Benutzer zu beschränken und Funktionen einzuschränken, wo dies notwendig ist.
Dark Mode - "Phase 1"
Joomla 5 wurde mit Unterstützung für den dark Mode im Admin-Template veröffentlicht und dieser Update fügt nun die Unterstützung des dunklen Modus zum JCE Admin hinzu, mit Ausnahme des JCE File Browsers. Phase 2, die hoffentlich im nächsten Update enthalten sein wird, wird die volle Unterstützung des Dark Mode für den JCE Editor beinhalten.
Andere Änderungen und Korrekturen umfassen:
- PRO Spaltenparameter, die in Editor-Profilen festgelegt wurden, wurden nicht angewendet.
- PRO Das Hinzufügen eines benutzerdefinierten Wertes zur Liste "Klassen" im Dialogfeld "Spalten" wurde nicht korrekt übernommen und die gefilterte Liste zurückgesetzt.
- PRO Interne Spaltenklassen wurden fälschlicherweise zur Liste "Stile" hinzugefügt.
- Das Middot-Zeichen wurde aus der Darstellung von visuellen Zeichen ohne Umbruchzeichen entfernt, um Verwirrung bei der Auswahl zu vermeiden und die Reaktionsfähigkeit beim Löschen mit der Rücktaste zu verbessern.
- Der Editor konnte nicht geladen werden, wenn die Skriptdatei Joomla core.js nach den JCE Editor-Skripten geladen wurde.
- Installierte Plugins, z.B.: ChatGPT würde beim Öffnen oder Senden von Anfragen einen Fehler "Ungültiges Plugin" anzeigen.
- Beim Erstellen einer Liste mit einer mehrzeiligen Auswahl wurde der gesamte Inhalt der Liste umbrochen, wenn Container & Enter Key auf None:Linebreak gesetzt war.
Veraltete "Joomla.editors" Skript-Fehler in Joomla 5 behoben. - Einige Editor-xtd Schaltflächen z.B.: Regularlabs ContentTemplater, funktionierten nicht korrekt, wenn die Joomla-Schaltfläche zur Editor-Symbolleiste hinzugefügt wurde.
- PHP "ListField"-Fehler beim Speichern eines Editor-Profils in Joomla 3 behoben.
Ein Changelog für diese Version ist hier zu finden.
Vielen Dank an alle, die Fehlerberichte eingereicht und Entwicklungsversionen getestet haben. Wenn Sie weitere Probleme finden, melden Sie diese bitte im Forum oder auf github.