微信支付惊现漏洞?EduSoho为网校保驾护航!

昨天晚上,有多家媒体报道了一个消息,微信支付官方SDK被曝严重漏洞,导致黑客可以发送伪造信息来欺骗商家,无需付费即可购买任何东西。而且据媒体验证,Vivo和陌陌都中招了。

这个消息曝出后,部分合作伙伴前来询问EduSoho是否受影响,我们也第一时间关注并组织了安全检查。

经过EduSoho团队严谨的分析检测后,很高兴地通知大家:所有EduSoho SaaS用户或服务器托管用户,均不会受此次漏洞影响,大家可以放心运营。

据技术大大介绍,此次问题在于微信官方SDK安装包中存在的XXE漏洞,即XML外部实体注入漏洞。对于EduSoho用户来说,与之相关的是libxml扩展库,如服务器php的libxml扩展库低于2.9版本,则会受到此次XXE漏洞影响;如版本为2.9及以上,则不受影响。

对于EduSoho SaaS客户,EduSoho会周期性的对网校进行安全巡检,包括服务器上的软硬件环境,诸如:php版本、php扩展库版本、MySQL环境等,防止安全漏洞的隐患和黑客入侵。因此,所有Saas客户的libxml扩展库都早已更新到2.9版本以上,避开了此次风险。

自行搭建服务器的网校也不用担心,只需升级libxml库到2.9版本以上即可。

如何查看自己网校是否有风险

•以超级管理员的身份登入你的网校,访问:http://网校域名/admin/reports/status/php

•检查下图中的版本号信息是否为2.9以上,如果不是,则需进行升级。

EduSoho一直致力于为教育机构提供专业、安全的在线教育解决方案,我们专业的技术团队也会持续为网校的安全保驾护航。

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20180711A11MV800?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券