dotnet · tinymceCrítico
TinyMCE: Vulnerabilidade XSS Armazenado no Plugin de Mídia
Vulnerabilidade de XSS armazenado no plugin de mídia permite que atacantes injetem scripts maliciosos via atributos data-mce-* manipulados.
O que mudou
Vulnerabilidade de XSS armazenado no plugin de mídia permite que atacantes injetem scripts maliciosos via atributos data-mce-* manipulados.
Quem isso afeta
Usuários do TinyMCE com o plugin de mídia habilitado.
O que fazer hoje
Atualize para TinyMCE 8.5.1, 7.9.3 ou 5.11.1 LTS (comercial) para corrigir a vulnerabilidade.
A esteira
Coletado→
Auditado→
Redigido→
Publicado