CKEditor 5 v10.0.1已發(fā)布，主要包含對Link 包的安全修復(fù),推薦所有 CKEditor 5的用戶升級。此外，此版本還解決了在編輯器中啟用實時協(xié)作被阻止的問題。

安全問題修復(fù)

CKEditor 5 v10.0.1 修復(fù)了@ckeditor/ckeditor5-link軟件包中的跨站腳本(XSS)問題。該漏洞允許遠(yuǎn)程攻擊者通過 crafted屬性注入任意 web 腳本。

所有官方 CKEditor 5 版本以及包含此軟件包的定制版本都受到影響。

CKEditor 5 受影響版本：v0.3.0 及以上版本。

其他修復(fù)

CKEditor 5 v10.0.1 修復(fù)了在分離的編輯器類中異步數(shù)據(jù)初始化的問題，該類會阻止在此編輯器中啟用實時協(xié)作。

了解更多詳情可查閱發(fā)行說明：

https://ckeditor.com/blog/CKEditor-5-v10.0.1-released/

下載地址：

https://ckeditor.com/ckeditor-5-builds/download/

CKEditor 5 在線演示：

https://ckeditor.com/ckeditor-5-builds/#classic