dotnet · tinymceCrítico
TinyMCE: Vulnerabilidade de XSS Armazenado via Comentários mce:protected Forjados
Uma vulnerabilidade de XSS armazenado foi descoberta em comentários mce:protected forjados, permitindo que invasores contornem a sanitização e injetem scripts q
O que mudou
Uma vulnerabilidade de XSS armazenado foi descoberta em comentários mce:protected forjados, permitindo que invasores contornem a sanitização e injetem scripts quando o conteúdo é restaurado.
Quem isso afeta
Usuários que utilizam a opção protect no TinyMCE.
O que fazer hoje
Atualize para TinyMCE 8.5.1, 7.9.3 ou 5.11.1 LTS ou superior.
A esteira
Coletado→
Auditado→
Redigido→
Publicado