golem.de berichtet von einer Cross-Site-Scripting-Lücke eines jQuery-Plugin, dass wohl schon seit 2011 bekannt ist aber immer noch nicht behoben wurde.