logo

Extra Block Types (EBT) - Nuova esperienza con Layout Builder❗

Extra Block Types (EBT) - tipi di blocchi stilizzati e personalizzabili: Slideshows, Tabs, Cards, Accordion e molti altri. Impostazioni integrate per sfondo, DOM Box, plugin javascript. Vivi oggi il futuro della costruzione dei layout.

Demo moduli EBT Scarica moduli EBT

❗Extra Paragraph Types (EPT) - Nuova esperienza con Paragraphs

Extra Paragraph Types (EPT) - insieme di moduli basati su paragrafi in modo analogo.

Demo moduli EPT Scarica moduli EPT

Scorri
  1. Home
  2. Blog

Supporto infinito per CKEditor 4 in Drupal

01/03/2026, by Ivan

Il modulo Drupal CKEditor interrompe il supporto per CKEditor 4. Tuttavia, avete ancora la possibilità di collegare CKEditor 4 tramite moduli personalizzati e continuare a utilizzarlo. Certamente, usare la nuova versione CKEditor 5 o superiore è preferibile, ma il modulo legacy CKEditor è ancora utilizzato da oltre 140 mila siti (un sito Drupal su quattro!).

https://www.drupal.org/project/ckeditor

Preciso subito che usare CKEditor 4 per utenti anonimi non è sicuro. Nei casi in cui utilizzate CKEditor per utenti anonimi affinché possano lasciare commenti o creare pagine sul sito (ad esempio issues in un bug tracker), non avete alternative e dovrete usare CKEditor 5.

Drupal CKEditor module

CKEditor 4 non è sicuro da utilizzare: contiene vulnerabilità che permettono di aggiungere JavaScript e CSS aggirando i permessi di accesso. Tuttavia, per molti la possibilità di aggiungere CSS e JavaScript direttamente nell’editor visuale è una funzionalità, non un bug. Se usate CKEditor solo per i redattori interni della vostra azienda e nessun altro aggiunge contenuti al sito, potete tranquillamente continuare a usare CKEditor 4. Rimane comunque una vulnerabilità, perché se un malintenzionato ruba le credenziali di un vostro redattore, potrebbe compromettere il sito aggiungendo codice JavaScript a ogni pagina.

https://github.com/ckeditor/ckeditor4/security/advisories/GHSA-fq6h-4g8v-qqvm 

Molti sono disposti a correre questo rischio perché non esiste un modo diretto per aggiornare i plugin di CKEditor 4 a CKEditor 5. Questo richiede molto tempo per la verifica di ogni plugin; testare nuovi plugin su un gran numero di pagine è difficile e qualcosa potrebbe andare storto durante la conversione dell’HTML da CKEditor 4 a CKEditor 5.

In uno dei miei progetti ho creato un modulo personalizzato per il caricamento delle immagini utilizzando IMCE e Editor Advanced Image:

 

Ckeditor image

Nel frattempo, CKEditor offre questa implementazione semplificata del caricamento delle immagini:

Ckeditor 5 image

Il caricamento delle immagini in CKEditor 5 appare più moderno e gradevole, ma non è paragonabile al coltellino svizzero a cui siamo abituati nell’amministrazione di Drupal.

CKEditor 4 dispone anche di una serie di plugin aggiuntivi che non erano presenti in CKEditor 5 nemmeno due anni dopo il suo rilascio, come per esempio gli anchor (Anchor):

https://www.drupal.org/project/usage/anchor_link

Un terzo dei siti che usano il modulo Anchor Link utilizza ancora CKEditor 4.

CKEditor 4 fornisce funzionalità familiari per i technical writer del mio progetto, e loro non vogliono passare a CKEditor 5. 

CKEditor 4 view

CKEditor 4 può funzionare perfettamente con Drupal 11 dopo piccole modifiche al modulo CKEditor:

https://www.drupal.org/project/ckeditor

Ho aggiornato Drupal 10 a Drupal 11 e ho mantenuto CKEditor 4 come editor visuale per i nostri technical writer, rendendo l’aggiornamento tra versioni di Drupal completamente trasparente per loro. Se anche voi avete bisogno di aggiornare Drupal a nuove versioni mantenendo CKEditor 4 funzionante, contattatemi su LinkedIn o via email:

https://www.linkedin.com/in/ivan-abramenko/

levmyshkin89@gmail.com