12月28日，微信发布了v6.6.1版本更新，带来了一系列小程序游戏，主推游戏名为“跳一跳”。

玩法很简单，玩家控制主角在“箱子”间不断跳跃，长按蓄力，松开跳跃。但是“箱子”间距不同，呈现方向也有不同，非常考验精准控制跳跃力度。

有大神自制“跳一跳”机器人被网友膜拜，不过还有更狠的，有网友发现了“跳一跳”小程序的漏洞，可以直接改分数。

V2EX网站一篇题为《微信跳一跳 可以直接更改分数，POST请求没有校验…》的文章获得大量曝光，帖中指出微信小程序存在漏洞，跳一跳小游戏可以直接改分数。

甚至连微信小程序、小游戏的源代码都可以直接下载，只需要知道appid和版本号，就可以直接构造URL下载后缀为wxapkg的源码包，不需要任何验证。

据悉，微信官方已经修复了这个漏洞。