Na szczęście problem nie odnosi się do samej biblioteki, a do serwisu internetowego. Został dodany do niego złośliwy znacznik powodujący, że użytkownik zostaje przekierowany zamiast na stronę- do programu, który umożliwia wykorzystanie tego błędu w kodzie i może wykonać inny, niebezpieczny dla użytkownika kod, a nawet przejąć kontrolę nad jego danymi.
Exploit to właśnie ten program, który jest wstrzyknięty i wykorzystuje lukę w innym kodzie. Administratorzy serwera jQuery już długo próbują się z tym uporać, zostały jeszcze ślady po ostatnim włamaniu.
Umieść link do artykułu na swojej stronie: