Une vulnérabilité de type Cross Site Scripting (XSS) se trouvant dans un moteur de recherche du site a été reportée à PayPal et prestement corrigée.
Des personnes malintentionnées auraient pu l’exploiter via des mails ou divers liens malveillants afin de s’emparer des sessions des utilisateurs et réaliser des transactions non autorisées. La faille XSS aurait aussi pu servir pour rediriger les utilisateurs vers un faux site, une vulgaire copie destinée au phishing. Heureusement, la faille a fait état d’un report avisé et en toute sécurité. L’équipe de sécurité de PayPal a pu la corriger au plus vite sans que cela n’ai d’incidence sur la sécurité.