Netcraft publica que un investigador de seguridad en Finlandia ha descubierto un cross-site scripting en paypal.com, vulnerabilidad que permitiría llevar a cabo ataques añadiendo su propio contenido al sitio y el robo de credenciales de los usuarios.

La vulnerabilidad se ve agravada por el hecho de que la página utiliza una extensión de validación de certificado SSL, lo que provoca que en la barra de direcciones del navegador se indique a los visitantes del sitio que - el contenido - pertenece a PayPal.