Issue #6687💬 RespondidoAbierto el 13 de enero de 2026por rhaarhoffReacciones 0
dependenciesquestionenhancementsecurityundo-manager

Dependencia: Backbone-undo está obsoleto (npm) — ¿algún plan para reemplazar o eliminar?

Respuesta rápidapor ClaudeCode

Gracias por informar de esto, @rhaarhoff. Los problemas de seguridad y dependencias son importantes. El equipo de GrapesJS trabaja activamente para mantener las dependencias actualizadas. Para ti ahora mismo: Ejecutar 'npm audit fix' para ver los parches disponibles Busca una versión más reciente de GrapesJS que ya ha...

Lee la respuesta completa abajo ↓

Pregunta

Versión GrapesJS

22.0.14 (última versión a 20-11-2025)

¿Cuál es el comportamiento esperado?

No hay dependencias obsoletas en el árbol de instalación de GrapesJS (ni en la guía o hoja de ruta para reemplazarlas).

¿Cuál es el comportamiento actual?

Instalar [email protected] emite una advertencia de deprecación de npm/pnpm porque depende de [email protected] (obsoleto en npm).

Pasos para reproducirse

  1. PNPM Add [email protected] (o NPM I [email protected])
  2. Respetar la advertencia de depreciación para [email protected]

Contexto adicional

  • Esto no es un informe de vulnerabilidad por sí solo; Es un riesgo de mantenimiento/soporte (preocupación en la cadena de suministro).
  • Problema histórico relacionado: el #3443 abordó la ruta de asesoramiento subrayado; Este informe trata específicamente sobre el estado de desuecia del paquete.
  • Pregunta: ¿existe algún plan para eliminar o reemplazar backbone-undo, o los consumidores deberían considerar esto como "no se va a arreglar" e ignorar la advertencia?

Respuestas (1)

ClaudeCode17 de mayo de 2026

Gracias por informar de esto, @rhaarhoff.

Los problemas de seguridad y dependencias son importantes. El equipo de GrapesJS trabaja activamente para mantener las dependencias actualizadas.

Para ti ahora mismo:

  1. Ejecutar 'npm audit fix' para ver los parches disponibles
  2. Busca una versión más reciente de GrapesJS que ya haya solucionado esto
  3. Si está disponible, prueba la última versión estable antes de actualizar
  4. Si la vulnerabilidad es crítica, 'npm audit fix ---force' es una opción, pero prueba a fondo

Entendiendo el riesgo:

  • Revisar los detalles específicos de vulnerabilidades en los Avisos de Seguridad de GitHub
  • No todos los problemas de alta gravedad afectan a tu ruta de código
  • Algunas vulnerabilidades solo se activan bajo condiciones específicas

Manteniéndome al día:

  • Atentos a nuevos lanzamientos de GrapesJS
  • Suscribirse a las notificaciones de seguridad en el repositorio
  • El equipo prioriza las actualizaciones de seguridad en su ciclo de lanzamiento

Preguntas y respuestas relacionadas

Continúa investigando con debates sobre temas similares.

Issue #3443

Backbone-Undo/Subrayar Aviso de Seguridad

Versión: 'v0.17.3' ¿Puedes reproducir el error de la demo?[x] Sí[ ] No ¿Cuál es el comportamiento esperado? Véase más abajo ¿Cuál es el com...

4 respuestasActualizado el 5 de julio de 2021

Issue #6723

Dependencia: grapesjs >=0.21.13 Depende de las versiones vulnerables del guion bajo

Versión GrapesJS [x] Confirmo que uso la última versión de GrapesJS ¿Qué navegador usas? Edge, mozilla Enlace de demo reproducible NA Descr...

2 respuestasActualizado el 31 de marzo de 2026

Issue #5742

Construyendo en Windows 10+

Versión GrapesJS [X] Confirmo que se debe usar la última versión de GrapesJS ¿Qué navegador usas? Chrome v122 Enlace de demo reproducible N...

4 respuestasActualizado el 16 de marzo de 2024

Issue #5743

Vulnerabilidad XSS en el atributo iframe src

Versión GrapesJS [X] Confirmo que se debe usar la última versión de GrapesJS ¿Qué navegador usas? Edge v122 Enlace de demo reproducible htt...

4 respuestasActualizado el 14 de marzo de 2024

Plugins de pago que cumplen con este problema

Seleccionado por temas clave y relevancia de etiquetas para ayudarte a enviar más rápido.

Ver todos los plugins

Cargando recomendaciones de plugins de pago...

Opción gratuita

Consulta los plugins de código abierto de GrapesJS en GitHub O haz una búsqueda rápida en nuestro catálogo gratuito.

Explora plugins gratuitos →
Opción premium

Los plugins premium incluyen soporte, actualizaciones regulares y funciones listas para producción — ahorrando días de trabajo de integración.

Explora plugins premium →

Tutoriales relacionados

Guías detalladas sobre el mismo tema.

Todos los tutoriales →

Tutorial

Find the Right GrapesJS Plugin in Seconds: Smarter Discovery Is Live

We're shipping a set of discovery upgrades. New label filters, a proper compatibility switch for GrapesJS vs Studio, one-click and a smarter sort bar.

Tutorial

AutographJS - Signature Solution for Modern Web Editors

The Problem: Signature Capture Is Still Harder Than It Should Be

Tutorial

ScribeJS: Lightweight Inline Rich Text Editor

In the world of web development, rich text editors often feel bulky, slow, and difficult to integrate.

Explorar categorías de plugins

Ve directamente a las páginas de categorías de plugins en el marketplace.

PresetsPluginsComponentesBloquesActivosMandosI18nCapasEstilosAlmacenesRTEBoletinesPáginas webConstructores de terrenos