CKEditor 5 v25.0.0 已发布，更新内容包括功能改进、Bugfix 以及修复安全问题。

据介绍，开发团队重新设计了注释功能的架构，从而实现将内联注释和边栏注释同时用于协作功能，此外还对块编辑功能进行了更改，因此用户可以更轻松地处理内容块。新版本对于格式化大量文本的稳定性也进行了改善，并且修复了部分与图像有关的错误。

修复安全问题

GitHub 报告了 CKEditor 5 Markdown 插件出现正则表达式引起的拒绝服务漏洞 (ReDoS)，漏洞编号 CVE-2021-21254。此漏洞导致链接识别正则表达式功能的滥用，因此出现性能显著下降的情况，从而导致浏览器选项卡被卡死。在调查了此问题之后，CKEditor 5 v25.0.0 发布了修复补丁。

虽然这是一个影响较小的问题，仅影响受害者的浏览器，没有数据泄漏的风险，不过还是强烈建议用户升级。

改进格式化大量文本的稳定性

在旧版本中，如果在编辑器对大量文本内容进行格式化，很容易出现卡顿的情况，尤其是在 Chrome 或 Firefox 中。新版本对于这个问题进行了处理，提升了格式化大量文本时的性能。

改进图像管理

此版本包含对添加图像链接和调整图像尺寸大小的进一步改进，详情查看 #8749, #8401 和 #8270。

工具栏新增提示引导

此功能对新用户特别有用，可清晰地对他们进行引导。

详细更新内容查看发布公告。

下载地址