最近市場上流傳著一個有關 jQuery 1.8.0 漏洞的消息。這個漏洞可以導致某些站點的安全性受到威脅。以下是一些有關這個漏洞的信息：

$.fn.attr 直接訪問 __proto__ 的代碼：
var node = document.createElement("div")
var genericNode = node.cloneNode(true)
genericNode.__proto__.myFramework = myFramework
assert(node.myFramework === myFramework)

簡單地說，這個漏洞允許 jQuery 1.8.0 被黑客攻擊。利用這個漏洞的攻擊向量包括 XSS 和 CSRF，因為它在 web 應用程序的組件之間允許訪問。

此外，這個漏洞可以讓攻擊者通過遍歷 DOM 來訪問非公共的 JavaScript 方法和屬性。在許多情況下，這可能會導致敏感信息泄露。

最好的解決辦法是升級至 1.8.1 版本，因為這個漏洞已經得到修復。如果您必須使用 jQuery 1.8.0，請注意不要在其應用程序組件之間共享敏感數據，以及為您的站點部署適當的 XSS 和 CSRF 防范措施。

總而言之，如果您正在使用 jQuery 1.8.0，請注意保護您的站點免受任何影響。