12月28日，微信發布v6.6.1版本更新，帶來了一系列小程序游戲，主推游戲名為“Jump Jump”。

游戲很簡單。玩家控制主角在“盒子”之間連續跳躍，按住蓄力，釋放跳躍。但是“方塊”間距不同，呈現方向也不同，這對準確控制跳躍力度是一個很大的考驗。

一些大神做的“跳跳”機器人被網友崇拜，但更有惡意的。有網友發現“Jump Jump”小程序有漏洞，可以直接更改分數。

V2EX網站上一篇名為《微信跳一跳 可以直接更改分數，POST請求沒有校驗…》的文章被大量曝光，文章指出微信小程序存在漏洞，跳個小游戲就可以直接改分數。

連微信小程序和游戲的源代碼都可以直接下載。你只需要知道appid和版本號，就可以直接構造一個URL下載后綴為wxapkg的源代碼包，無需任何驗證。

據悉，微信官方已經修復了這個漏洞。

原標題：微信小程序有個漏洞：跳個小游戲，直接改分數。