Плагин Japanized for WooCommerce для WordPress уязвим к неправильной аутентификации в версиях до 2.8.4 включительно. Это связано с некорректной проверкой разрешений в функции payy_webhook_permission_check, которая безоговорочно возвращает true, если заголовок подписи веб-перехватчика опущен. Это позволяет злоумышленникам, не прошедшим проверку подлинности, обойти проверку платежа и мошенническим образом пометить заказы как «Обработка» или «Выполнено» без фактической оплаты через созданный POST-запрос к конечной точке веб-перехватчика Paydy.
Показать оригинальное описание (EN)
The Japanized for WooCommerce plugin for WordPress is vulnerable to Improper Authentication in versions up to, and including, 2.8.4. This is due to a flawed permission check in the `paidy_webhook_permission_check` function that unconditionally returns `true` when the webhook signature header is omitted. This makes it possible for unauthenticated attackers to bypass payment verification and fraudulently mark orders as "Processing" or "Completed" without actual payment via a crafted POST request to the Paidy webhook endpoint.
Характеристики атаки
Последствия
Строка CVSS v3.1