Luka w PayPalu pozwalała zmieniać dane użytkownika

Firma PayPal poprawiła niedawno usterkę na swojej stronie PayPal.me. Usterka mogła pozwalać atakującemu zmienić profil użytkownika bez zezwolenia. Problem wynikał z podatności cross-site request forgery ( CSRF ), która istniała na witrynie PayPal.me. Witryna została uruchomiona przez...