A descoberta foi feita por Manuel Sousa, um jovem programador, que afirma desenvolver trabalho de investigação na área da segurança em diversos sites e portais. Segundo o programador, que contactou a Exame Informática, o Wareztuga tem um formulário vulnerável a ataques de injeção de código utilizando XSS (Cross-Site Scripting).
Num e-mail enviado à redação da Exame Informática, Manuel Sousa apresentou um exemplo de injeção de código sem quaisquer efeitos nocivos, comprovando a vulnerabilidade do Wareztuga, indicando ainda que «estas vulnerabilidades podem prejudicar a segurança dos dados de um website». O programador dá um exemplo: «um hacker poderá injetar numa página um texto com link capaz de redirecionar o utilizador para uma página de login falsa, com o objetivo de roubar dados dos utilizadores».
Manuel Sousa refere ainda que tentou avisar os responsáveis do Wareztuga, mas não conseguiu encontrar contactos válidos. Também a Exame Informática não conseguiu contactar os responsáveis do Wareztuga para obter uma reação.
