неосмотрительное использование плагина jquery-file-upload делает многие сайты уязвимыми

неосмотрительное использование плагина jquery-file-upload делает многие сайты уязвимыми
в плагине jquery-file-upload выявлена поучительная уязвимость cve-2018-9206, показавшая беспечность web-разработчиков и web-администраторов. jquery-плагин jquery-file-upload предоставляет функциональный web-виджет для организации загрузки файлов на сайты, поддерживающий групповую загрузку, индикатор прогресса и возобновление прерванных загрузок. основная функциональность jquery-file-upload реализована на java и выполняется на стороне браузера, при этом в состав также входит набор примеров серверных обработчиков для сохранения отправляемых файлов.