首页 / 科技 / 正文

杭州创匠科技关于7月3日微信支付漏洞的说明

7 月 3 日,国外安全社区 Seclists.Org 一名白帽子披露了微信支付官方 SDK 存在严重的 XXE 漏洞。该漏洞可导致商家服务器被入侵,黑客可避开真实支付通道,用虚假的支付通知来购买任意产品。部分网络购物平台被证实已受影响。

腾讯对媒体表示,微信支付技术安全团队已第一时间关注及排查 XXE 漏洞,并于 7 月 3 日中午对官方网站上的 SDK 漏洞进行更新,修复了已知的安全漏洞。

在收到漏洞信息后,创匠科技技术团队已在第一时间检查企业支付产品系统,并已确认该漏洞未对创匠所提供的移动支付系统产生任何影响,所有客户的系统均能正常使用,目前也未收到有客户反馈此类漏洞带来相关损失。请所有客户放心使用!