php · tinymceCrítico
tinymce: vulnerabilidade de XSS armazenado via comentários mce:protected forjados
Vulnerabilidade de XSS armazenado via comentários mce:protected forjados permite que atacantes contornem a sanitização e injetem scripts quando o conteúdo é res
O que mudou
Vulnerabilidade de XSS armazenado via comentários mce:protected forjados permite que atacantes contornem a sanitização e injetem scripts quando o conteúdo é restaurado.
Quem isso afeta
Usuários que utilizam a opção protect no TinyMCE.
O que fazer hoje
Atualize para TinyMCE 8.5.1 ou superior, TinyMCE 7.9.3 ou superior, ou TinyMCE 5.11.1 LTS ou superior.
A esteira
Coletado→
Auditado→
Redigido→
Publicado