Tiny MCE patching
Project | Skryv platform |
|---|---|
Type | Studio update |
Functionaliteit | Tiny MCE patching |
Version | 14.64.XX |
Flag | - |
Laatste update |
|
Kwartaal |
|
Update data | , |
Update kwartalen |
|
Docu links | - |
Inleiding
Tiny MCE is de teksteditor component in de Studio UI waarmee je communicatietemplates kan opstellen. Ook in de backoffice gebruiken we deze component bij het aanpassen van communicaties of het invullen van een multiline formulierveld. Tijdens de pentesten uitgevoerd najaar 2024 bleek het gebruik van Tiny MCE een security issue. We kunnen deze issues oplossen door te upgraden naar een hogere versie van Tiny MCE, maar dit lukt niet omwille van een breaking change.
Update log
12/03/2025
We hebben zelf enkele wijzigingen doorgevoerd in de broncode van onze huidige Tiny MCE versie. Op die manier konden we de security issues aanpakken zonder te moeten upgraden naar een hogere versie. Merk op dat dit slechts een voorlopige oplossing is. We blijven zoeken naar een duurzaam alternatief.
19/02/2025
Tijdens deze sprint werd gezocht naar een oplossing, maar vooralsnog geen oplossing gevonden.