PaySDK v1.0.12 紧急更新:修复 XXE 漏洞

宇润
 宇润
发布于 2018年07月04日
收藏 10

PaySDK 是 PHP 集成支付 SDK ,集成了支付宝、微信支付的支付接口和其它相关接口的操作。可以轻松嵌入支持 PHP >= 5.4 的任何系统中。

v1.0.12 更新内容如下:

  • 修复XXE漏洞,PHP 5.4 用户强烈建议升级!(感谢@loyating )

此次更新,php <= 5.4 的用户一定要升级,经测试高版本不影响。

由于国内composer镜像同步有延迟,如果不能更新到请耐心等待!

微信关于XXE漏洞的说明:https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=23_5

我们有完善的在线技术文档:http://doc.yurunsoft.com/PaySDK

大家在开发中肯定会对接各种各样的支付平台,我个人精力有限,欢迎各位来提交 PR (码云 / Github),一起完善 PaySDK ,让它能够支持更多的支付平台,更加好用。

支持的支付接口:

支付宝

  • 即时到账-电脑网站支付(老)

  • 即时到账-手机网站支付(老)

  • 当面付

  • 手机网站支付

  • 电脑网站支付

  • 单笔转账到支付宝账户

  • 海外支付(电脑网站、手机网站、APP、扫码)

  • 海关报关

微信支付

  • 刷卡支付

  • 公众号支付

  • 扫码支付

  • APP支付

  • H5支付

  • 小程序支付

  • 企业付款到零钱

  • 企业付款到银行卡

  • 海外支付(刷卡、公众号、扫码、APP)

  • 海关报关

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:PaySDK v1.0.12 紧急更新:修复 XXE 漏洞
加载中

最新评论(1

G
Georger
我不明白,微信回调xml里面不是有签名吗?如果xml内容被修改了那肯定签名校验不通过啊,怎么会造成攻击呢?
返回顶部
顶部