MrPhil, sur le forum US, nous informe d'une vulnérabilité sur les anciennes versions de jQuery :
https://forums.oscommerce.com/topic/493360-...upgrade-needed/

Traduction rapide :
Citation
Tal, qui a travaillé avec l'équipe de Node.js pour signaler le bogue à l'équipe de jQuery, recommande aux développeurs Web de mettre à jour leurs projets avec la dernière version de jQuery, v3.4.0.
Aujourd'hui, la plupart des sites Web utilisent toujours les branches 1.x et 2.x de la bibliothèque jQuery, ce qui signifie que la grande majorité des applications et des sites Web basés sur jQuery sont toujours exposés aux attaques.
L'article ajoute que certaines modifications de l'API ont eu lieu depuis les versions v1 et v2. La mise à niveau de jQuery ne se limite donc pas au remplacement par une nouvelle bibliothèque.