发现微信jsapi支付重大bug 不需要APIV3秘钥正确就可以下单 卖家可以此不断刷钱!!!
新程序上线时,测试测出的问题,重现方法如下: 1、先正确配置商户号、商户APIv3密钥、商户证书序列号、商户私钥证书、appId,然后采用GOSDK发起支付,SDK:https://pay.weixin.qq.com/doc/v3/merchant/4012076515
2、删除或乱设置商户APIv3密钥,保存。
3、再次发起支付,依然可以成功唤起JSAPI支付。
4、买家付款,可以付款。
5、回调失败。
6、卖家可以以此不断刷钱,让买家付款到自己账户,然后不断刷钱,不用发货。
影响极大,请迅速修复
