帮助&资讯

EduSoho网校系统教程 — 微信支付惊现漏洞?EduSoho为网校保驾护航

2020-12-14 14:49:07

7月4日,有多家媒体报道了一个消息,微信支付官方SDK被曝严重漏洞,导致黑客可以发送伪造信息来欺骗商家,无需付费即可购买任何东西。而且据媒体验证,Vivo和陌陌都中招了。

这个消息曝出后,部分合作伙伴前来询问EduSoho是否受影响,我们也第一时间关注并组织了安全检查。

经过EduSoho团队严谨的分析检测后,很高兴地通知大家:所有EduSoho SaaS用户或服务器托管用户,均不会受此次漏洞影响,大家可以放心运营

据技术大大介绍,此次问题在于微信官方SDK安装包中存在的XXE漏洞,即XML外部实体注入漏洞。对于EduSoho用户来说,与之相关的是libxml扩展库,如服务器php的libxml扩展库低于2.9版本,则会受到此次XXE漏洞影响;如版本为2.9及以上,则不受影响。

对于EduSoho SaaS客户,EduSoho会周期性的对网校进行安全巡检,包括服务器上的软硬件环境,诸如:php版本、php扩展库版本、MySQL环境等,防止安全漏洞的隐患和黑客入侵。因此,所有Saas客户的libxml扩展库都早已更新到2.9版本以上,避开了此次风险。

自行搭建服务器的网校也不用担心,只需升级libxml库到2.9版本以上即可。

如何查看自己网校是否有风险?

• 以超级管理员的身份登入你的网校,访问:http://网校域名/admin/reports/status/php

• 检查下图中的版本号信息是否为2.9以上,如果不是,则需进行升级。

EduSoho一直致力于为教育机构提供专业、安全的在线教育解决方案,我们专业的技术团队也会持续为网校的安全保驾护航。

广告位
即刻开始,免费体验 EduSoho 强大功能