A falha foi denunciada ao Canaltech pelo técnico em redes Mateus Gomes. A vulnerabilidade encontrada foi de Cross-Site Scripting (XSS) e acontece quando um parâmetro encontrado no site não é filtrado de forma correta e o atacante consegue injetar novas tags HTML ou Scripts e ganhar o controle da página. A brecha já foi resolvida na última terça-feira (dia 26).
