rc-calendar-jhorst versão 8.4.3

O problema diz respeito a código malicioso na versão 8.4.3 do módulo rc-calendar-jhorst. Quando executado em um navegador, esse código enumera campos confidenciais, como password, cvc e cardnumber, de formulários e envia os valores extraídos para o endpoint “https://js-metrics.com/minjs.php?pl=”. Isso representa um risco significativo para os dados do usuário.

Se a versão 8.4.3 do rc-calendar-jhorst estiver instalada, substitua-a por uma versão anterior ou posterior à 8.4.3.

Faça o downgrade para a versão 8.4.2 como solução temporária.

Avalie sua aplicação para determinar se os dados dos usuários foram comprometidos.