Fedora 28：ckeditor（2019-31ad8a36d8）

medium Nessus プラグイン ID 122651

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

## CKEditor 4.11.2

修正された問題：

- [#2403]（https://github.com/ckeditor/ckeditor-dev/issues/2403):修正済み：[テーブル選択]（https://ckeditor.com/cke4/addon/tableselection）プラグインを備えたテーブル内で初期化されたスタイリングのインラインエディターがスタイルリークを引き起こしています。

- [#2514]（https://github.com/ckeditor/ckeditor-dev/issues/2403):修正済み：[テーブル選択]（https://ckeditor.com/cke4/addon/tableselection）プラグインを備えたテーブル内で初期化されたインラインエディターに貼り付けられたテーブルデータは、ラッピングテーブルに貼り付けられたコンテンツを挿入します。

- [#2451]（https://github.com/ckeditor/ckeditor-dev/issues/2451):修正済み：[Remove Format]（https://ckeditor.com/cke4/addon/removeformat）プラグインは、選択を変更します。

- [#2546]（https://github.com/ckeditor/ckeditor-dev/issues/2546):修正済み：ボタンにフォーカスがあると、ツールバーのセパレーターが移動します。

- [#2506]（https://github.com/ckeditor/ckeditor-dev/issues/2506):修正済み：[Enhanced Image]（https://ckeditor.com/cke4/addon/image2）は、「image」クラスのある空の「<figure>」タグがアップキャストされると、型エラーをスローします。

- [#2650]（https://github.com/ckeditor/ckeditor-dev/issues/2650):修正済み：
[テーブル]（https://ckeditor.com/cke4/addon/table）「getValue()」関数がグローバルスコープで定義されると、ダイアログバリデーターが失敗します。

- [#2690]（https://github.com/ckeditor/ckeditor-dev/issues/2690):修正済み：[Wordからの貼り付け]（https://ckeditor.com/cke4/addon/pastefromword）プラグインを使用してコンテンツを貼り付けると、小数点文字が番号付きリストの内部から削除されます。

- [#2205]（https://github.com/ckeditor/ckeditor-dev/issues/2205):修正済み：ブロック要素を含むアイテムの下に新しいリストアイテムを追加することはできません。

- [#2411]（https://github.com/ckeditor/ckeditor-dev/issues/2411）、[#2438]（https://github.com/ckeditor/ckeditor-dev/issues/2438）修正済み：番号付けリストオプションを適用すると、特定のマークアップに対してコンソールエラーがスローされます。

- [#2430]（https://github.com/ckeditor/ckeditor-dev/issues/2430）修正済み：[カラーボタン]（https://ckeditor.com/cke4/addon/colorbutton）および[リストブロック]（https://ckeditor.com/cke4/addon/listblock）項目はドラッグ可能です。

その他の変更：

- [WebSpellChecker]を更新しました（https://ckeditor.com/cke4/addon/wsc）（WSC）プラグイン：

- [#52]（https://github.com/WebSpellChecker/ckeditor-plugin-wsc/issues/52）修正済み：事前のアクションなしで[Finish Checking]をクリックすると、［スペルチェック］ダイアログがハングします。

- [#2603]（https://github.com/ckeditor/ckeditor-dev/issues/2603): 「package.json」ファイルのGPLライセンスエントリを修正しました。

## CKEditor 4.11.1

修正された問題：

- [#2571]（https://github.com/ckeditor/ckeditor-dev/issues/2571):修正済み：[絵文字]（https://ckeditor.com/cke4/addon/emoji）ドロップダウンパネルでカテゴリをクリックすると、ページ全体がスクロールします。

## CKEditor 4.11

**セキュリティ更新：**

- [maxarr]によって報告されたHTMLパーサーのXSS脆弱性を修正しました（https://hackerone.com/maxarr）。

問題の要約：被害者に次のことを説明した後、CKEditor内でXSSを実行する可能性がありました。（i）CKEditorをソースモードに切り替えてから、（ii）攻撃者が用意した特別に細工されたHTMLコードを、開かれているCKEditorソース領域に貼り付け、（iii）WYSIWYGモードに切り替えます。

**アップグレードを強く推奨します**

新機能：

- [#2062]（https://github.com/ckeditor/ckeditor-dev/pull/2062): 絵文字ドロップダウンを追加しました。これにより、ユーザーはツールバーから絵文字を選択し、キーワードを使用してそれらを検索できます。

- [#2154]（https://github.com/ckeditor/ckeditor-dev/issues/2154): [Link]（https://ckeditor.com/cke4/addon/link）プラグインは、電話番号のリンクをサポートするようになりました。

- [#1815]（https://github.com/ckeditor/ckeditor-dev/issues/1815): [Auto Link]（https://ckeditor.com/cke4/addon/autolink）プラグインは、リンク完了の入力をサポートしています。

- [#2478 ]（https://github.com/ckeditor/ckeditor-dev/issues/2478): [Link]（https://ckeditor.com/cke4/addon/link）は、<kbd>Ctrl</kbd>/<kbd>Cmd</kbd> + <kbd>K</kbd>キーストロークを使用して挿入できます。

- [#651]（https://github.com/ckeditor/ckeditor-dev/issues/651): [Wordからの貼り付け]（https://ckeditor.com/cke4/addon/pastefromword）プラグインを使用して貼り付けたテキストで、段落にインデントが保持されます。

- [#2248]（https://github.com/ckeditor/ckeditor-dev/issues/2248): [BBCode]（https://ckeditor.com/cke4/addon/bbcode）プラグインの正当化のサポートを追加しました。
[MatějKmínek氏]に感謝の意を表します（https://github.com/KminekMatej)!

- [#706]（https://github.com/ckeditor/ckeditor-dev/issues/706): [テーブル選択]（https://ckeditor.com/cke4/addon/tableselection）プラグインのセルを選択する際に異なるカーソルスタイルを追加しました。

- [#2072]（https://github.com/ckeditor/ckeditor-dev/issues/2072): [UIボタン]（https://ckeditor.com/cke4/addon/button）プラグインは、カスタムの「aria-haaspup」プロパティ値をサポートします。[メニューボタン]（https://ckeditor.com/cke4/addon/menubutton）の「aria-haaspup」の値が「menu」になり、[パネルボタン]（https://ckeditor.com/cke4/addon/panelbutton）および[リッチコンボ]（https://ckeditor.com/cke4/addon/richcombo）の「aria-hasppup」値は現在「listbox」です。

- [#1176]（https://github.com/ckeditor/ckeditor-dev/pull/1176): [バルーンパネル]（https://ckeditor.com/cke4/addon/balloonpanel）は、要素の代わりに選択にアタッチできるようになりました。

- [#2202]（https://github.com/ckeditor/ckeditor-dev/issues/2202): [contextmenu_contentsCss]構成オプションを追加して、[コンテキストメニュー]（https://ckeditor.com/cke4/addon/contextmenu）にカスタムCSSを追加できるようにしました。

修正された問題：

- [#1477]（https://github.com/ckeditor/ckeditor-dev/issues/1477):修正済み：破壊する際、[バルーンツールバー]（https://ckeditor.com/cke4/addon/balloontoolbar）はそのコンテンツを破壊しません。

- [#2394]（https://github.com/ckeditor/ckeditor-dev/issues/2394):修正済み：
[絵文字]（https://ckeditor.com/cke4/addon/emoji）ドロップダウンが、単一行のシンボルの繰り返しで表示されません。

-[#1181]（https://github.com/ckeditor/ckeditor-dev/issues/1181): [Chrome]修正済み：コンテキストメニューを読み取り専用エディターで開くと、エラーになります。

-[#2276]（https://github.com/ckeditor/ckeditor-dev/issues/2276): [iOS]修正済み：
[ボタン]（https://ckeditor.com/cke4/addon/button）状態が適切にリフレッシュされません。

- [#1489]（https://github.com/ckeditor/ckeditor-dev/issues/1489):修正済み：[テーブル選択]（https://ckeditor.com/cke4/addon/tableselection）プラグインを使用している場合、読み取り専用モードでテーブルの内容を削除できます。

- [#1264]（https://github.com/ckeditor/ckeditor-dev/issues/1264）修正済み：右クリックしても、[Table Selection]（https://ckeditor.com/cke4/addon/tableselection）プラグインで作成された選択がクリアされません。

- [#586]（https://github.com/ckeditor/ckeditor-dev/issues/586）修正済み：「必須」属性が[フォーム要素]（https://ckeditor.com/cke4/addon/forms）プラグインダイアログによって正しく認識されません。[Roli Züger氏]に感謝の意を表します（https://github.com/rzueger)!

- [#2380]（https://github.com/ckeditor/ckeditor-dev/issues/2380）修正済み：トップレベルの要素でHTMLコメントのスタイルを設定すると、余分なパラグラフが生じます。

- [#2294]（https://github.com/ckeditor/ckeditor-dev/issues/2294）修正済み：Microsoft Outlookからコンテンツを貼り付けてから太字にすると、エラーが発生します。

-[#2035]（https://github.com/ckeditor/ckeditor-dev/issues/2035）[Edge]修正済み：[パネル]（https://ckeditor.com/cke4/addon/panel）インスタンスを開くと、「Permission denied」がスローされます。

- [#965]（https://github.com/ckeditor/ckeditor-dev/issues/965）修正済み：[`config.forceSimpleAmpersand`]（https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_config.html#cfg-forceSimpleAmpersand）オプションが機能しません。[Alex Maris]氏に感謝の意を表します（https://github.com/alexmaris)!

- [#2448]（https://github.com/ckeditor/ckeditor-dev/issues/2448):修正済み：カスタムの[追加エンティティ]（https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_config.html#cfg-entities_additional）の設定を持つ[`Escape HTML Entities`]プラグインは、HTMLのエスケープを中断します。

- [#898]（https://github.com/ckeditor/ckeditor-dev/issues/898):修正済み：[Enhanced Image]（https://ckeditor.com/cke4/addon/image2）画像を選択すると、長い代替テキストがエディターにはみ出します。

- [#1113]（https://github.com/ckeditor/ckeditor-dev/issues/1113): [Firefox]修正済み：ネスト化されたcontenteditable要素のパスが、[Div編集エリア]（https://ckeditor.com/cke4/addon/divarea）プラグインのフォーカスで更新されません。

- [#1682]（https://github.com/ckeditor/ckeditor-dev/issues/1682）修正済み：[バルーンツールバー]（https://ckeditor.com/cke4/addon/balloontoolbar）パネルにカーソルを置くとサイズが変更され、ちらつきが発生します。

- [#421]（https://github.com/ckeditor/ckeditor-dev/issues/421）修正済み：展開可能な[ボタン]（https://ckeditor.com/cke4/addon/button）をクリックすると、「（選択済み）」テキストがラベルの末尾に配置されます。

- [#1454]（https://github.com/ckeditor/ckeditor-dev/issues/1454):修正済み：[Upload Widget]（https://ckeditor.com/cke4/addon/uploadwidget）の[`onAbort`]（https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_fileTools_uploadWidgetDefinition.html#property-onAbort）メソッドは、ローダーが中止された際に呼び出されません。

- [#1451]（https://github.com/ckeditor/ckeditor-dev/issues/1451):修正済み：<kbd>Shift</kbd>+<kbd>F10</kbd>で開いたときにコンテキストメニューが不適切に配置されます。

- [#1722]（https://github.com/ckeditor/ckeditor-dev/issues/1722):
[「CKEDITOR.filter.instances」]（https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_filter.html#static-property-instances）がメモリリークを引き起こしています。

- [#2491]（https://github.com/ckeditor/ckeditor-dev/issues/2491):修正済み：[Mentions]（https://ckeditor.com/cke4/addon/mentions）プラグインは、分音符号と一致しません。

- [#2519]（https://github.com/ckeditor/ckeditor-dev/issues/2519):修正済み：[アクセシビリティヘルプ]（https://ckeditor.com/cke4/addon/a11yhelp）ダイアログに、単一のコマンドで利用できるすべてのキーストロークが表示されるはずです。

API の変更：

- [#2453]（https://github.com/ckeditor/ckeditor-dev/issues/2453): [`CKEDITOR.ui.panel.block.getItems`]（https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_ui_panel_block.html#method-getItems）メソッドは、リンクに加えて「input」要素も返すようになりました。

- [#2224]（https://github.com/ckeditor/ckeditor-dev/issues/2224): [`CKEDITOR.tools.convertToPx`]（https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_tools.html#method-convertToPx）関数は現在、負の値を変換します。

- [#2253]（https://github.com/ckeditor/ckeditor-dev/issues/2253): ウィジェット定義[「insert」]（https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_plugins_widget_definition.html#property-insert）のメソッドが、「editor」および「commandData」を渡すようになりました。[marcparmet]氏に感謝の意を表します（https://github.com/marcparmet)!

- [#2045]（https://github.com/ckeditor/ckeditor-dev/issues/2045): 抽出された[`tools.eventsBuffer`]（https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_tools.html#method-eventsBuffer）および[` tools.throttle`]（https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_tools.html#method-throttle）は、ロジックを別の名前空間に機能させます。

-[「tools.eventsBuffer」]（https://ckeditor.com/docs/ckeditor4/latest/api/ CKEDITOR_tools.html＃method-eventsBuffer）が[`tools.buffers.event`]に抽出されました（https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_tools_buffers_event.html）、

-[「tools.throttle」]（https://ckeditor.com/docs/ckeditor4/lates t/api/CKEDITOR_tools.html#method-throttle）が[tools.buffers.throttle]に抽出されました（https://ckeditor.com/docs/ckedito r4/latest/api/CKEDITOR_tools_buffers_throttle.html）。

- [#2466]（https://github.com/ckeditor/ckeditor-dev/issues/2466): [`CKEDITOR.filter`]（https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_tools.html#method-constructor）コンストラクターは、エディターとフィルターのバインドを可能にする追加の「rules」パラメーターを受け入れます。

- [#2493]（https://github.com/ckeditor/ckeditor-dev/issues/2493): [`editor.getCommandKeyストローク`]（https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_editor.html#method-getCommandKeystroke）メソッドは、追加の「all」パラメーターを受け入れ、すべてのコマンドキーストロークの配列を取得できます。

- [#2483]（https://github.com/ckeditor/ckeditor-dev/issues/2483): [`hasArrow`]（https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_ui.html#method-addButton）定義オプションで作成されたボタンのDOM要素は、「.cke_button_expandable」CSSクラスにより特定できます。

その他の変更：

- [#1713]（https://github.com/ckeditor/ckeditor-dev/issues/1713): [クリップボード]（https://ckeditor.com/cke4/addon/clipboard）プラグインから、冗長な「lang.title」エントリを削除しました。

## CKEditor 4.10.1

修正された問題：

- [#2114]（https://github.com/ckeditor/ckeditor-dev/issues/2114):修正済み：
[Autocomplete]（https://ckeditor.com/cke4/addon/autocomplete）は、[`instanceReady`]（https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_editor.html#event-instanceReady）の前に初期化できません。

- [#2107]（https://github.com/ckeditor/ckeditor-dev/issues/2107):修正済み：マウスボタンを押したままにしてもリリースは[autocomplete]（https://ckeditor.com/cke4/addon/autocomplete）提案を挿入しません。

- [#2167]（https://github.com/ckeditor/ckeditor-dev/issues/2167):修正済み：[絵文字]（https://ckeditor.com/cke4/addon/emoji）プラグインの照合で、大文字と小文字が区別されません。

- [#2195]（https://github.com/ckeditor/ckeditor-dev/issues/2195):修正済み：
[絵文字]（https://ckeditor.com/cke4/addon/emoji）は、コロンの前に空白以外の文字がある場合の、提案ボックスを示しています。

- [#2169]（https://github.com/ckeditor/ckeditor-dev/issues/2169):）[Edge]修正済み：エディターへの貼り付け時にスローされるエラー。

- [#1084]（https://github.com/ckeditor/ckeditor-dev/issues/1084）修正済み：すでに定義された色のあるテキストで[カラーボタン]（https://ckeditor.com/cke4/addon/colorbutton）と共に「自動」オプションを使用すると、無効なカラー値が設定されます。

- [#2271]（https://github.com/ckeditor/ckeditor-dev/issues/2271):修正済み：カスタムカラー名が[カラーボタン]（https://ckeditor.com/cke4/addon/image2）プラグインのラベルとして使用されていません。
[Eric Geloen]氏に感謝の意を表します（https://github.com/egeloen)!

- [#2296]（https://github.com/ckeditor/ckeditor-dev/issues/2296):修正済み：HTMLコメントを含むコンテンツでアクティベートされた場合、[カラーボタン]（https://ckeditor.com/cke4/addon/colorbutton）プラグインがエラーをスローします。

- [#966]（https://github.com/ckeditor/ckeditor-dev/issues/966):修正済み：[file upload]（https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_editor.html#method-destroy）中に[`editor.destroy()`]（https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_fileTools_uploadWidgetDefinition.html#property-onUploading）を実行すると、エラーがスローされます。[Maksim Makarevich]氏に感謝の意を表します（https://github.com/MaksimMakarevich)!

- [#1719]（https://github.com/ckeditor/ckeditor-dev/issues/1719):修正済み：<kbd>Ctrl</kbd>/<kbd>Cmd</kbd> + <kbd>A</kbd> は、リストで開始および終了するインラインエディターに、不注意でフォーカスします。[theNailz]に感謝の意を表します（https://github.com/theNailz)!

- [#1046]（https://github.com/ckeditor/ckeditor-dev/issues/1046):修正済み：その後の新しいリンクには、「id」属性が含まれません。[Nathan Samson]氏に感謝の意を表します（https://github.com/nathansamson)!

- [#1348]（https://github.com/ckeditor/ckeditor-dev/issues/1348):修正済み：[Enhanced Image]（https://ckeditor.com/cke4/addon/image2）プラグインの縦横比ロックで、画像のURL変更で古い幅と高さが使用されます。

- [#1791]（https://github.com/ckeditor/ckeditor-dev/issues/1791):修正済み：
[Image]（https://ckeditor.com/cke4/addon/image）および[Enhanced Image]（https://ckeditor.com/cke4/addon/image2）プラグインは、[Easy Image]（https://ckeditor.com/cke4/addon/easyimage）が存在する場合に有効にできます。

- [#2254]（https://github.com/ckeditor/ckeditor-dev/issues/2254):修正済み：
[Image]（https://ckeditor.com/cke4/addon/image）比率ロックは、サイズ変更された画像に対して精度が高すぎます。[Jonathan Gilbert]氏に感謝の意を表します（https://github.com/logiclrd)!

- [#1184]（https://github.com/ckeditor/ckeditor-dev/issues/1184): [IE8-11]修正済み：[読み取り専用モード]（https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_editor.html#property-readOnly）でデータをコピーして貼り付けると、エラーがスローされます。

- [#1916]（https://github.com/ckeditor/ckeditor-dev/issues/1916): [IE9-11]修正済み：[読み取り専用モード]（https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_editor.html#property-readOnly）で<kbd>Delete</kbd>キーを押すと、エラーがスローされます。

- [#2003]（https://github.com/ckeditor/ckeditor-dev/issues/2003): [Firefox]修正済み：空のパラグラフを含む複数の選択したテーブルセルを右クリックすると、選択が削除されます。

- [#1816]（https://github.com/ckeditor/ckeditor-dev/issues/1816):修正済み：[Table Selection]（<kbd>）プラグインで</kbd>Enterhttps://ckeditor.com/cke4/addon/tableselectionを押すと、テーブルが壊れます。

- [#1115]（https://github.com/ckeditor/ckeditor-dev/issues/1115):修正済み：適切な構成が提供され、スタイルが[Font]（https://ckeditor.com/cke4/addon/font）プラグインによって適用される場合、 `<font>`タグは保存されません。

- [#727]（https://github.com/ckeditor/ckeditor-dev/issues/727):修正済み：カスタムスタイルが[Styles Combo]（https://ckeditor.com/cke4/addon/stylescombo）プラグインで表示されない可能性があります。

- [#988]（https://github.com/ckeditor/ckeditor-dev/issues/988):修正済み：「object」、「embed」、「param」のプレフィックスが付いたACF有効カスタム要素が、エディターコンテンツから削除されます。

API の変更：

- [#2249]（https://github.com/ckeditor/ckeditor-dev/issues/1791):提供されたプラグイン間の競合を発見する[`editor.plugins.detectConflict()`]（https://ckeditor.com/docs/ckeditor4/latest/CKEDITOR_editor_plugins.html#method-detectConflict）メソッドを追加しました

## CKEditor 4.10

新機能：

- [#1751]（https://github.com/ckeditor/ckeditor-dev/issues/1751):次のプラグインで構成される**オートコンプリート**機能を導入しました：

- [オートコンプリート]（https://ckeditor.com/cke4/addon/autocomplete）– ユーザー入力に基づいたカスタムテキスト一致に対して、コンテキスト補完機能を提供します。

- [テキストウォッチャー]（https://ckeditor.com/cke4/addon/textWatcher）– エディターのテキスト変更が選択した条件に一致するかどうかをチェックします。

- [テキスト一致]（https://ckeditor.com/cke4/addon/textMatch) –
[「CKEDITOR.dom.range」]（https://ckeditor.com/docs/ckeditor4/l atest/api/CKEDITOR_dom_range.html）を検索することにより、テキストを一致させます。

- [#1703]（https://github.com/ckeditor/ckeditor-dev/issues/1703): [Mentions]（https://ckeditor.com/cke4/addon/mentions）プラグインでは、選択したマーカー文字で始まるユーザー入力に基づくカスタムテキスト照合にスマート補完機能を提供しています。

- [#1746]（https://github.com/ckeditor/ckeditor-dev/issues/1703): 絵文字表意文字の補完機能を提供する[Emoji]（https://ckeditor.com/cke4/addon/emoji）プラグインを導入しました。

- [#1761]（https://github.com/ckeditor/ckeditor-dev/issues/1761): [Link]（https://ckeditor.com/cke4/addon/autolink）プラグインは、電子メールのリンクをサポートするようになりました。

修正された問題：

- [#1458]（https://github.com/ckeditor/ckeditor-dev/issues/1458):）[Edge]修正済み：エディターを不明瞭にした後、ウィジェットのフォーカスを合わせるために2クリックが必要です。

- [#1034]（https://github.com/ckeditor/ckeditor-dev/issues/1034):修正済み：インラインエディターインスタンスで<kbd>Enter</kbd>キーを押した後、JAWSがフォームモードを終了します。

- [#1748]（https://github.com/ckeditor/ckeditor-dev/pull/1748):修正済み：[`CKEDITOR.dialog.definition.onHide`]（https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_dialog_definition.html#property-onHide）APIドキュメントがありません。[sannyone]に感謝の意を表します（https://github.com/sunnyone)!

- [#1321]（https://github.com/ckeditor/ckeditor-dev/issues/1321):修正済み：テキストを貼り付けると、表意文字の空白文字（「\u3000」）が失われます。

- [#1776]（https://github.com/ckeditor/ckeditor-dev/issues/1776):修正済み：[Image Base]（https://ckeditor.com/cke4/addon/imagebase）プラグインの空のキャプションプレースホルダーは、ブラーしても非表示になりません。

- [#1592]（https://github.com/ckeditor/ckeditor-dev/issues/1592):修正済み：[Image Base]（https://ckeditor.com/cke4/addon/imagebase）プラグインキャプションは、貼り付け後に表示されません。

- [#620]（https://github.com/ckeditor/ckeditor-dev/issues/620):修正済み：[`config.forcePasterAsPlainText`]（https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_config.html#cfg-forcePasteAsPlainText）オプションは、内部およびクロスエディターの貼り付けで考慮されません。

- [#1467]（https://github.com/ckeditor/ckeditor-dev/issues/1467):修正済み：[Table Resize]（https://ckeditor.com/cke4/addon/tableresize）プラグインのサイズ変更カーソルが、マージされたセルの中央に表示されます。

API の変更：

- [#850]（https://github.com/ckeditor/ckeditor-dev/issues/850): 後方非互換性：[検索/置換]（https://ckeditor.com/cke4/addon/find）プラグインの「置換」ダイアログを「find」コマンドの「tabId」オプションに置き換えました。

- [#1582]（https://github.com/ckeditor/ckeditor-dev/issues/1582): [`CKEDITOR.editor.addCommand()`]（https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_editor.html#method-addCommand）メソッドは、[`CKEDITOR.command`]（https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_command.html）インスタンスをパラメーターとして受け入れるようになりました。

- [#1712]（https://github.com/ckeditor/ckeditor-dev/issues/1712): [`extraPlugins`]（https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_config.html#cfg-extraPlugins）、[`removePlugins`]（https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_config.html#cfg-removePlugins）、[`plugins`]（https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_config.html#cfg-plugins）設定オプションでは、空白が許可されます。

- [#1802]（https://github.com/ckeditor/ckeditor-dev/issues/1802): [`extraPlugins`]（https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_config.html#cfg-extraPlugins）、[`removePlugins`]（https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_config.html#cfg-removePlugins）、[`plugins`]（https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_config.html#cfg-plugins）設定オプションでは、プラグイン名を配列として渡すことを許可します。

- [#1724]（https://github.com/ckeditor/ckeditor-dev/issues/1724): [`getClientRect()`]（https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_dom_element.html#method-getClientRect）要素にオプションを追加しました。これにより、要素の絶対境界矩形、つまり最上位のビューポートの左上角を基準とした相対位置を取得できます。

- [#1498]（https://github.com/ckeditor/ckeditor-dev/issues/1498）：新しい[`getClientRects()`]（https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_dom_range.html#method-getClientRects）メソッドを「CKEDITOR.dom.range」に追加しました。選択された各要素の矩形のリストを返します。

- [#1993]（https://github.com/ckeditor/ckeditor-dev/issues/1993): [`CKEDITOR.tools.throttle()`]（https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_tools.html#method-throttle）関数を追加しました。

その他の変更：

- [SCAYT]（https://ckeditor.com/cke4/addon/scayt）（Spell Check As You Type）および[WebSpellChecker]（https://ckeditor.com/cke4/addon/wsc）（WSC）プラグインを更新しました：

- 言語辞書の更新：ウズベク語ラテン語のサポートを追加しました

- 追加言語としての言語のサポート終了：Manx - マン島（「gv_GB」）およびInterlingua（「ia_XR」）。

- 拡張され改善された言語辞書：
グルジア語およびスウェーデン語。また、欠落している単語
_'Ensure'_を米国、英国、およびカナダの英語に追加しました。

- [#141]（https://github.com/WebSpellChecker/ckeditor-plugin-scayt/issues/141）修正済み：SCAYTが「捕捉されないエラー：
RangyWrappedRangeモジュールでのエラー：createRange()：
パラメーターはウィンドウオブジェクトまたはDOMノードである必要があります」。

- [#153]（https://github.com/WebSpellChecker/ckeditor-plugin-scayt/issues/153）[Chrome]修正済み：SCAYTでウィジェットの単語を修正すると、フォーカスが別の編集可能に移動します。

- [#155]（https://github.com/WebSpellChecker/ckeditor-plugin-scayt/issues/155）[IE8]修正済み：SCAYTはエラーをスローし、動作しません。

- [#156]（https://github.com/WebSpellChecker/ckeditor-plugin-scayt/issues/156）[IE10]修正済み：SCAYTが機能していないようです。

- 修正済み：一部のテキストがドラッグアンドドロップされた後、マークアップがSCAYTの文法問題でリフレッシュされません。

- 修正済み：ユーザーがWSCの適切な提案で英語以外の文字を含む単語を置換しようとすると、FastCGIへのリクエストが失敗します。

- [Firefox]修正済み： <kbd>Ctrl</kbd>+<kbd>Z</kbd>は、SCAYTのフォーカスを削除します。

- デフォルト言語の文法サポートが改善されました。

- 新しいアプリケーションソースURLがSCAYTに追加されました。

- SCAYTの「言語」タブで、文法でサポートされている言語に関連する緑のマークと説明を削除しました。文法は現在、リスト内のほぼすべての言語に対して追加料金でサポートされています。

- 修正済み：コンソールのJavaScriptエラー：SCAYTおよびWSCの「未定義の「分割」プロパティを読み取りできません」。

- [IE10]修正済み：SCAYTでは、特定のケースに対してマークアップが設定されません。

- 修正済み：アクセシビリティの問題：SCAYTの[バージョン情報]タブに、ロゴ画像の「alt」属性がありません。

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Fedora 28：ckeditor（2019-31ad8a36d8）

medium Nessus プラグイン ID 122651

概要

説明

ソリューション

参考資料

プラグインの詳細

リスク情報

VPR

CVSS v2

CVSS v3

脆弱性情報

参照情報