CKEditorをチェックしてみると、あらあらやっぱり、新しいバージョンがリリースされてます。早速、新しいCKEditorに置き換えてみる。中身を見てみると、何やら以前のバージョンには無かったPHPファイルがいくつか入っていて、確かに何か変更されているのか・・・。What’s Newを読んでみても、Joomlaでエディタとして使う場合、どれか該当するものがあるのかよくわからない。

とりあえず、PHPファイルは不要なので削除し、空のindex.htmlを追加して試してみた。

問題なさそうです。

さて、私の作成する（と、言っても普通にCKEditorのライブラリを呼び出しているだけなので、なんとも言い難いが・・・）プラグインは、CKEditorのイメージ挿入などでポップアップから、画像一覧など出てきません。これは、本来Joomlaの構造からすると、プラグイン単体では面倒だからです。これは、コンポーネントを絡めることが、Joomlaの場合正当なのじゃないかと思っています。もちろん、コンポーネントを絡めて作成しても面倒ですが、セキュリティ的には安心できるものが作成できるのではと思っています。

この簡易というかデフォルトなCKEditor。Joomla1.5用は、前のままで使えているようなので、まずJoomla1.6用のCKEditorを作成してみました。

やってみると、Joomla1.6では、やはり若干変更されていてJoomla1.5用のものをそのまま使うわけにはいかないようです。（純粋なJ1.6としては）同じ関数でも引数が異なったり、XMLファイルの仕様が全然異なります。また、CKEditorのバージョンアップによる変更のためでしょうか、今まで同様では、エラーが出てしまいます。

とりあえず、作成したので前作同様、Juser.jpフォーラムに置きました。テストしてみてください。

今回少しJoomla1.6を触ってみると、やはりバグと思わしきものが少々ありました。環境に依存するものもあるとは思いますが、例えば、gzでインストールすると落ちる。改ページのリンクが４０４だとか、追加パスが利かないとか・・・。現在のJoomla1.5レベルの安定感にはまだ少しかかりそうですね。

Joomla1.5用は、もう少し見直してからにします。

JEDに投稿されているエディタプラグインを見ると、画像一覧がポップアップで表示され、一覧から選択できるというプラグインが多いようです。ですが、コンポーネントとセットとなっているものは僅かで、セキュリティ的に大丈夫なのか？と疑いたくなるものも多いようです。今回それらの中から１つインストールして試してみました。

結果、使わない方が良いと思います。

そのプラグインが呼ぶURLさえわかれば、ログインせずとも、画像一覧なりが表示可能でした。また、その呼び出すパスさえ明示的に変更してしまえば、サーバー内のどのフォルダにもアクセスできてしまうような代物でした。インストールされているだけで、誰でも可能です。

以前から書いていますが、便利なJoomlaですが、そのエクステンションは、GPLライセンスで作成されており、無料・有料に関わらず危険なものも含まれているということは十分に認識するべきですね。