Odaily星球日报讯 Paradigm研究员samczsun在X平台发文表示,今晨通报的X(原Twitter)安全漏洞现已修复,技术摘要如下:Twitter子域中的反射型XSS和CORS/CSP绕过允许作为本地经过身份验证的用户进行对Twitter API的任意请求。
今日早些时候消息,fuzzland联创Chaofan Shou在X平台发文表示,发现X(原Twitter)存在未修复的漏洞。
Paradigm研究员samczsun引用其推文并表示,黑客只需点击一个链接,就能完全访问Twitter账号。黑客可以发推、转发、点赞、屏蔽等,但无法更改用户密码。在漏洞修复之前,用户需安装uBlock Origin保护账号安全。