江苏中理网络科技关于近期微信支付漏洞的说明

7月 3 日，国外安全社区 Seclists.Org 一名白帽子披露了微信支付官方 SDK 存在严重的 XXE 漏洞。该漏洞可导致商家服务器被入侵，黑客可避开真实支付通道，用虚假的支付通知来购买任意产品。部分网络购物平台被证实已受影响。

腾讯对媒体表示，微信支付技术安全团队已第一时间关注及排查 XXE 漏洞，并于 7 月 3 日中午对官方网站上的 SDK 漏洞进行更新，修复了已知的安全漏洞。

在收到漏洞信息后，江苏中理网络科技有限公司技术团队已在第一时间检查企业支付产品系统，并已确认该漏洞未对中理所提供的移动支付系统产生任何影响，所有客户的系统均能正常使用，目前也未收到有客户反馈此类漏洞带来相关损失。请所有客户放心使用!也请近期所有收到微信官方提醒通知的合作伙伴放心！