你好，

目前为止检测到你的商户号还是有漏洞，请按照以下几点内容再仔细检查：

1、你更新的只是sdk的部分代码，没有完全更新，或者在SDK外还使用了XML的解析没有防XXE

2、你可能有多个回调地址，而你只修复了其中一个

3、你可能有多个服务器，你只发布了其中一台或者修改了没有正式发布

4、实际做xml解析的不是修改的地方

5、xml解析器和httpclient存在多个版本，有冲突，pom.xml可以查看jar版本号

6、如果当日您已经确认修复无误，请隔日邮件申请查询。

友情提示：为了保护商户信息，请勿将您的商户私密参数发布在任何平台区域，感谢您对微信支付的支持。