PayPal 中的一个未修复漏洞可以让攻击者从用户的账户中窃取资金

据外媒报道，一名安全研究人员在PayPal中发现了一个未修复的漏洞，该漏洞可能允许攻击者欺骗用户通过点击完成由其控制的交易。专家称在7个月前向PayPal漏洞奖励计划报告了这个漏洞，证明攻击者可以通过点击劫持来窃取用户的金钱，但该漏洞尚未修补。