Yakir6

**Nome do software vulnerável e versões afetadas: Versões do TinyMCE anteriores à 5.10.0 Descrição: Foi descoberta uma vulnerabilidade de script entre sites (XSS) na lógica de processamento de URLs dos plug-ins `image` e `link`, permitindo a execução arbitrária de JavaScript ao atualizar uma imagem ou um link usando uma URL especialmente criada para esse fim. Esse problema afeta apenas os usuários durante a edição, e as URLs perigosas são removidas de qualquer conteúdo extraído do editor. Recomendações: Para resolver o problema, faça o seguinte: - Atualize para o TinyMCE 5.10.0 ou superior - Desative os plug-ins `image` e `link` como uma solução temporária até que um patch esteja disponível.