TinyMCE is 22 years old. Respect to the OG. But it's 2026. #react #webdev

"Just add a text editor" is the most underestimated task in frontend dev. @fharper walked @ngconf through going from a basic textarea to full collaborative editing in @angular, with AI included. Watch the full session: youtu.pulse.ly/pjj8bkrqkt #TinyMCE #Angular #ngconf

⚛️ React Learning Journey🚀 Today, while learning React from @Hiteshdotcom, I integrated TinyMCE with React Hook Form & built a reusable Post Form for my Blog App🔥 ✅Rich Text Editor Integration ✅Create & Edit Posts ✅Auto Slug Generation #ReactJS #ReactHookForm #TinyMCE 🚀

Mike Vizard talks with Mike Hideo, VP of Software Engineering at TinyMCE, about why AI trust layers are becoming critical for code quality, governance and maintainability. Watch: techstrong.tv/videos/intervi… #AI #DevOps

Quality Engineer II (TinyMCE) - TinyMCE - Anchorage, Alaska, United States qualityassurancejobs.com/job…

There are advantages of Bootstrap underpinning a site when users are formatting news/blog content through text WYSIWYG editors (TinyMCE, Quill, CKEditor, etc.). 🡻 You don't have to be a code expert #Bootstrap #UI goldcoastlogin.com.au/gold-c…

Mise à jour 14.3.01 de ZwiiCMS : résout les conflits de dossiers racine, aligne les polices TinyMCE, corrige le module d'auto-inscription, renomme Ressource en Resource et ajoute un bouton d'accueil au menu. Downloader : phpsources.net/script/php/cm… #PHP #CodeGratuit #Developpement #WebDev

CVE-2026-47759 - CVE-2026-47762: Four XSS vulnerabilities in TinyMCE, 8.7 rating 🔥 Four recently disclosed Cross-Site Scripting (XSS) vulnerabilities allow remote attacker to inject malicious scripts into web pages. 👉 nt.ls/DRDw1

The punch dare (recommended) Two incognito sessions. Same Google AI Overview verdict. #1 — ahead of TinyMCE, CKEditor & TipTap. Don't take our word for it. Search it yourself. #webdev #react

TinyMCE / @jointiny is a customizable, scalable & flexible rich text editor integrating smoothly with React ✍️⚙️ - madewithreactjs.com/tinymce-…

RT @MalwareBibleJP: Webアプリに広く組み込まれるリッチテキストエディタ「TinyMCE」に、保存型を含むクロスサイトスクリプティング（XSS）の脆弱性が4件まとめて公開されました。いずれも入力を無害化するサニタイザーをすり抜けるもので、4件中3件は、Tin…

atomicedge.io/cve-proof/cve-… CVE-2026-10024 360crest-themeone-tinymce-shortcodes (CVSS Score 6.4) #WordPress plugin #vulnerability #cybersecurity #wordpressfirewall #word…

TinyMCEのPoC作ってもらって、別のエディタの似たようなXSS見つけてもらってレポート書いてもらったら今日のトークンが尽きたので終わり

1億以上の製品で利用されるテキストエディターTinyMCEで複数のXSS脆弱性が見つかり、企業システムへの影響が懸念されている。攻撃者は細工したコンテンツを通じて任意のスクリプトを実行できる可能性があり、開発者には迅速な更新が求められている。 今回公表された脆弱性のうち、CVE-2026-47761はメディアプラグインに存在する保存型XSSの問題である。カスタムオブジェクト設定とdata-mce-*属性を悪用することで、実行時に悪意あるスクリプトを動作させることが可能とされる。また、CVE-2026-47760はコアのサニタイズ処理における名前空間の扱いに起因する問題で、ネストされたアセットの描画時に不適切な処理が発生するという。 さらに、CVE-2026-47759では接頭辞付きのsource属性やリンク属性を悪用して安全設定を回避できる。加えて、CVE-2026-47762はドキュメントコメント処理に存在し、細工したコメントによってサニタイズを回避し、復元時の隠しデータブロックを利用したスクリプト実行が可能になる。特にコンテンツ保護機能を利用する環境が影響を受ける。 修正版は既に提供されており、バージョン7系利用者には7.9.3以降への更新、または8.5.1への移行が推奨されている。バージョン5系利用者向けには長期サポート契約を通じた修正も用意されている。 securityonline.info/tinymce-…