Una vulnerabilidad en jQuery File Upload, uno de los plugins más populares de jQuery, permitiría la subida no restringida de archivos al servidor y la ejecución de código remoto con privilegios limitados. El error radica en una configuración por defecto insegura. En este sentido, se considera que el impacto de la vulnerabilidad es crítico y podría afectar a más de 7.800 proyectos de Github y gestores de contenido como Wordpress, Drupal y Joomla, entre otros. De hecho, hay pruebas de concepto públicas de explotación, con evidencias desde 2015.