CKEditor 5 v25.0.0 已发布,更新内容包括功能改进、Bugfix 以及修复安全问题。
据介绍,开发团队重新设计了注释功能的架构,从而实现将内联注释和边栏注释同时用于协作功能,此外还对块编辑功能进行了更改,因此用户可以更轻松地处理内容块。新版本对于格式化大量文本的稳定性也进行了改善,并且修复了部分与图像有关的错误。
修复安全问题
GitHub 报告了 CKEditor 5 Markdown 插件出现正则表达式引起的拒绝服务漏洞 (ReDoS),漏洞编号 CVE-2021-21254。此漏洞导致链接识别正则表达式功能的滥用,因此出现性能显著下降的情况,从而导致浏览器选项卡被卡死。在调查了此问题之后,CKEditor 5 v25.0.0 发布了修复补丁。
虽然这是一个影响较小的问题,仅影响受害者的浏览器,没有数据泄漏的风险,不过还是强烈建议用户升级。
改进格式化大量文本的稳定性
在旧版本中,如果在编辑器对大量文本内容进行格式化,很容易出现卡顿的情况,尤其是在 Chrome 或 Firefox 中。新版本对于这个问题进行了处理,提升了格式化大量文本时的性能。
改进图像管理
此版本包含对添加图像链接和调整图像尺寸大小的进一步改进,详情查看 #8749, #8401 和 #8270。
工具栏新增提示引导
此功能对新用户特别有用,可清晰地对他们进行引导。
扫描二维码关注公众号,回复:
12439118 查看本文章
