综合报道 1月1日，V2EX网站上一篇题为《微信跳一跳 可以直接更改分数， POST 请求没有校验… 》的文章获得大量曝光，帖中指出微信小程序存在漏洞，跳一跳小游戏可以直接改分数。

用户朱鹏飞根据帖子的指引，发现甚至连微信小程序、小游戏的源代码都可以直接下载，只需要知道 appid 和 版本号，就可以直接构造 URL 下载后缀为 wxapkg 的源码包，不需要任何验证。

据悉，微信官方已经修复了这个漏洞。

更多资讯，敬请关注新榜公众号（ID:newrankcn）。

以上内容使用新榜编辑器发布。新榜编辑器，多平台一键分发、海量在线图片搜索、大数据帮你了解“什么值得写”、丰富的样式中心，可能是全中国最好用的编辑器。