Bonjour
j'ai testé l'injection de code javascript et php dans le contenu à envoyer par ckeditor et cela est transmis normalement sans filtrage !!!
Que doit-je faire pour éviter ces failles
en effet l'éditeur est destiné aux utilisateurs de mon site pour poster du contenu et donc je crains les failles xss
Merci