Support infini de CKEditor 4 dans Drupal
Le module Drupal CKEditor cesse de prendre en charge CKEditor 4. Cependant, vous avez toujours la possibilité d’intégrer CKEditor 4 via des modules personnalisés et de continuer à l’utiliser. Bien sûr, il est préférable d’utiliser la nouvelle version CKEditor 5 ou une version ultérieure, mais le module CKEditor hérité est encore utilisé par plus de 140 000 sites (un site Drupal sur quatre !) :
https://www.drupal.org/project/ckeditor
Je précise d’emblée qu’utiliser CKEditor 4 pour des utilisateurs anonymes n’est pas sécurisé. Dans les cas où vous utilisez CKEditor pour permettre à des utilisateurs anonymes de laisser des commentaires ou de créer des pages sur le site (par exemple des issues dans un bug tracker), vous n’avez pas d’autre choix que d’utiliser CKEditor 5.
CKEditor 4 n’est pas sûr à utiliser ; il comporte des vulnérabilités permettant d’ajouter du JavaScript et du CSS en contournant les droits d’accès. Mais pour beaucoup, la possibilité d’ajouter du CSS et du JavaScript directement dans l’éditeur visuel est une fonctionnalité, pas un bug. Si vous utilisez CKEditor uniquement pour les éditeurs internes de votre entreprise et que personne d’autre n’ajoute de contenu au site, vous pouvez continuer à utiliser CKEditor 4. Cela reste une vulnérabilité, car si un attaquant vole les identifiants d’un éditeur, il pourrait compromettre le site en injectant du JavaScript sur chaque page.
https://github.com/ckeditor/ckeditor4/security/advisories/GHSA-fq6h-4g8v-qqvm
Cependant, beaucoup sont prêts à prendre ce risque, car il n’existe pas de moyen direct de migrer les plugins CKEditor 4 vers CKEditor 5. Cela demande beaucoup de temps pour vérifier chaque plugin, tester de nouveaux plugins sur un grand nombre de pages est difficile, et la conversion du HTML prévu pour CKEditor 4 vers du HTML compatible CKEditor 5 peut échouer.
Dans l’un de mes projets, j’ai créé un formulaire personnalisé de téléversement d’images utilisant IMCE et Editor Advanced Image :
https://www.drupal.org/project/imce
https://www.drupal.org/project/editor_advanced_image
Entre-temps, CKEditor 5 propose une implémentation simplifiée du téléversement d’images :
Le téléversement d’images dans CKEditor 5 semble plus moderne et agréable, mais ce n’est pas l’outil « couteau suisse » auquel nous sommes habitués dans l’interface d’administration de Drupal.
CKEditor 4 dispose également d’un ensemble de plugins supplémentaires qui n’existaient toujours pas dans CKEditor 5 deux ans après sa sortie, comme les ancres (Anchor) :
https://www.drupal.org/project/usage/anchor_link
Un tiers des sites utilisant le module Anchor Link utilisent encore CKEditor 4.
CKEditor 4 offre des fonctionnalités familières pour les rédacteurs techniques de mon projet, et ils ne souhaitent pas passer à CKEditor 5.
CKEditor 4 peut parfaitement fonctionner avec Drupal 11 après quelques modifications du module CKEditor :
https://www.drupal.org/project/ckeditor
J’ai mis à jour Drupal 10 vers Drupal 11 et conservé CKEditor 4 comme éditeur visuel pour nos rédacteurs techniques, ce qui a rendu la mise à jour entre versions de Drupal totalement transparente pour eux. Si vous avez également besoin de mettre à jour Drupal vers de nouvelles versions tout en conservant CKEditor 4 fonctionnel, écrivez-moi sur LinkedIn ou par email :
https://www.linkedin.com/in/ivan-abramenko/