Odaily星球日报讯 Paradigm研究员samczsun在X平台发文表示，今晨通报的X（原Twitter）安全漏洞现已修复，技术摘要如下：Twitter子域中的反射型XSS和CORS/CSP绕过允许作为本地经过身份验证的用户进行对Twitter API的任意请求。 今日早些时候消息，fuzzland联创Chaofan Shou在X平台发文表示，发现X（原Twitter）存在未修复的漏洞。 Paradigm研究员samczsun引用其推文并表示，黑客只需点击一个链接，就能完全访问Twitter账号。黑客可以发推、转发、点赞、屏蔽等，但无法更改用户密码。在漏洞修复之前，用户需安装uBlock Origin保护账号安全。