dotnet · tinymceCrítico

TinyMCE: Stored XSS via data-mce-* attributes

Stored XSS vulnerability via unsanitized data-mce-* attributes (data-mce-href, data-mce-src, data-mce-style).

09 Jun 2026Leitura 1 minSeveridade: mexe agora

O que mudou

Stored XSS vulnerability via unsanitized data-mce-* attributes (data-mce-href, data-mce-src, data-mce-style). Attackers can inject malicious values that override safe attributes during serialization, bypassing validation.

Quem isso afeta

Usuários de TinyMCE versões anteriores a 5.11.1 LTS, 7.9.3 e 8.5.1.

O que fazer hoje

Atualize para TinyMCE 8.5.1 ou superior, 7.9.3 ou superior, ou 5.11.1 LTS ou superior.

A esteira

Coletado→ Auditado→ Redigido→ Publicado

Fonte

GitHub Advisory · tinymce

TinyMCE: Stored XSS via data-mce-* attributes

O que mudou

Quem isso afeta

O que fazer hoje

Mais sobre tinymce

.NET 11 Preview 5 lançado com novos recursos

dotnet/runtime v8.0.28: correções e atualizações de dependências