CVE-2026-47761
WysokieStreszczenie
TinyMCE to otwartoźródłowy edytor tekstu, który przed wersjami 5.11.1, 7.9.3 i 8.5.1 zawierał podatność na XSS typu stored w wtyczce mediów. Atakujący mogli wstrzykiwać złośliwe skrypty za pomocą odpowiednio skonstruowanych atrybutów data-mce-*, które były wykonywane podczas renderowania treści.
Ocena ryzyka
Podatność ta może prowadzić do wykonania złośliwego kodu w kontekście użytkowników korzystających z TinyMCE z włączoną wtyczką mediów, co stwarza poważne zagrożenie dla bezpieczeństwa danych.
Rekomendacja
Zaleca się aktualizację TinyMCE do wersji 5.11.1, 7.9.3 lub 8.5.1, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
TinyMCE is an open source rich text editor. Prior to 5.11.1, 7.9.3, and 8.5.1, there is a stored XSS vulnerability in the media plugin. Attackers can inject malicious scripts via crafted data-mce-* attributes, which are executed when content is rendered. Impacts users of TinyMCE with the media plugin enabled. This vulnerability is fixed in 5.11.1, 7.9.3, and 8.5.1.

