Tak jako nejsem bezpečnostní analytik, ale tohle vypadá jako permanent XSS, tedy se to asi dostalo někde přes databázi nebo je to někde vpravené dovnitř možná pluginem, nehledě na to, že to nevypadá jako zneužití jQuery ale podstrčení upravené knihovny s názvem jQuery.
Nebo ne?