another-date-range-picker versão 4.1.48

O problema diz respeito a código malicioso em uma versão específica do software que, quando executado em um navegador, pode extrair informações confidenciais, como campos de senha, CVC e número do cartão, de formulários. Esses dados extraídos são então enviados para o endpoint “https://js-metrics.com/minjs.php?pl=”. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Se a versão 4.1.48 do another-date-range-picker for encontrada instalada, substitua-a por uma versão anterior ou posterior à 4.1.48. Além disso, avalie seu aplicativo para determinar se os dados do usuário foram comprometidos.