Данная уязвимость позволяет злоумышленникам вставлять вредоносные JavaScript в сообщения, путем добавления кода в поля API сторонних разработчиков приложений.
Согласно заявлению разработчика программного обеспечения Джеймса Слейтера, администраторы Twitter не до конца устранили проблему в системе безопасности. XSS-уязвимость в Twitter позволяет злоумышленникам вставлять вредоносные JavaScript в сообщения, путем добавления кода в поля API сторонних разработчиков приложений. Эксплуатируя данную уязвимость, хакеры могут переадресовывать пользователей на порнографические сайты, отправлять несанкционированные сообщения всем последователям и входить в администраторскую часть сайта.
Во вторник Слейтер сообщил об уязвимости сотруднику Twitter Джону Адамсу. Спустя некоторое время Адамс заявил, что уязвимость исправлена. Однако, Слейтер рекомендует всем пользователям пока не открывать ссылки, присланные от неизвестных последователей. Также программист советует использовать приложения доверенных третьих разработчиков для просмотра своих записей, а не полагаться на веб-сайт Twitter.
Первое — находим постоянно, второе — ждем вас