Security
Headlines
HeadlinesLatestCVEs

Headline

CVE-2022-36379: ЮKassa для WooCommerce

Cross-Site Request Forgery (CSRF) leading to plugin settings update in YooMoney ?Kassa ??? WooCommerce plugin <= 2.3.0 at WordPress.

CVE
#csrf#web#apple#wordpress#oauth#auth
  • Details
  • Reviews
  • Installation
  • Support
  • Development

Важно

Плагин «ЮKassa» разработан для WooCommerce 3.7 и выше.

The YooKassa plugin is compatible with WooCommerce version 3.7 or later.

Описание

Плагин «ЮKassa» – платежное решение для сайтов на WooCommerce:

  • включает 12 способов приема платежей,
  • подходит для юрлиц и ИП,
  • деньги поступают на банковский счет компании.

Description

The YooKassa plugin is the payment solution for websites that use WooCommerce:

  • includes 12 payment acceptance methods,
  • suitable for companies and entrepreneurs,
  • settlements are made to the company’s bank account.

Настройка плагина

Чтобы принимать платежи через плагин, нужно подать заявку на подключение ЮKassa и заключить договор с компанией «ЮMoney» (онлайн).
После этого вы получите нужные настройки.
Инструкция по установке и настройке плагина

Plugin configuration

To accept payments via the plugin, apply for onboarding with YooKassa and enter into a contract with YooMoney (online).
We will send you the required settings afterwards.

Поддержка передачи данных чека
Если вы настраивали отправку чеков в налоговую через партнеров ЮKassa (по 54-ФЗ), в настройках модуля надо включить отправку данных для чека.
Помощь ЮKassa отправка чеков по 54-ФЗ

We support the transmission of receipts
If you configured the transmission of receipts to the Tax service via YooKassa (in accordance with Federal Law No. 54-FZ), enable the transmission of receipt data in the settings.
YooKassa’s guide for transmission of receipts in accordance with Federal Law No. 54-FZ

Тарифы

Подключение ЮKassa и настройка плагина – бесплатно. Комиссия за прием платежей – от 2,8%.
Посмотреть все тарифы на сайте ЮKassa

Rates
Onboarding with YooKassa and plugin configuration are free of charge. The commission for accepting payments starts at 2.8%.
View all rates at the YooKassa website

Все возможности ЮKassa

После подключения ЮKassa доступны:
* 12 способов приема платежей. Карты, электронные кошельки, интернет-банки, сервисы онлайн-кредитования, наличные, баланс телефона. Вы сами выбираете, какие способы нужны, и перечисляете их в договоре. Кнопки оплаты можно разместить на своем сайте или на сайте ЮMoney: выберите подходящий вариант при настройке плагина.
* Личный кабинет на сайте ЮKassa. В нем можно делать возвраты платежей, выставлять и отправлять счета, общаться с менеджерами ЮKassa.

Перейти на сайт ЮKassa

All features of YooKassa

After the onboarding, you can access:

12 payment acceptance methods. Cards, e-wallets, online banking, installment plan services, cash, phone balance. Select the methods by yourself and specify them in the contract. You can place the payment buttons at your website or at the YooKassa website: choose the suitable option when setting up the plugin.
Your own Merchant Profile at the YooKassa website. Use it to make refunds, create and send invoices, or contact the YooKassa manager.
Visit the YooKassa website

Этот контора мошенники! Они вводят людей в заблуждение. После регистрации на юмони, вы не сможете принимать платежи. Они собирают о вас информацию и ни известно что потом с ней делают.

It is lightweight and work. Other not matter.

Read all 3 reviews

“ЮKassa для WooCommerce” is open source software. The following people have contributed to this plugin.

Contributors

  • yoomoney

2.4.0

  • Добавлен метод оплаты СБП с выбором на стороне сайта
  • Обновление SDK до версии 2.5.1

2.3.3

  • Исправлена ошибка повторной обработки уже полученных уведомлений от ЮKassa
  • Обновление SDK до 2.4.2

2.3.2

  • Добавлена возможность разрешать пользователям сохранять карту после успешной оплаты

2.3.1

  • Добавлена проверка роли пользователя при сохранении настроек (разрешено только administrator и manage_woocommerce)
  • Добавлена проверка токена и сам токен в формах настроек для защиты от CSRF
  • Обновление SDK до 2.4.1

2.3.0

  • Добавлен способ авторизации в Юkassa через OAuth.
  • Добавлена подписка на уведомления через OAuth токен
  • Обновлен интерфейс настройки модуля
  • Добавлен перевод
  • Обновлен SDK до версии 2.3.0

2.2.5

  • Отключен способ оплаты Webmoney
  • Обновлен SDK до версии 2.2.6

2.2.4

  • Изменена инициализация виджета
  • Обновлен SDK до версии 2.2.5

2.2.3

  • Обновлен SDK до версии 2.2.2

2.2.2

  • Обновлен SDK до версии 2.1.8

2.2.1

  • Очистка корзины при оплате через виджет

2.2.0

  • Замена Сбербанк Онлайн на SberPay
  • Исправлена работа по очистке корзины
  • Добавлен файл переводов для en локали
  • Обновлен SDK до версии 2.1.7

2.1.5

  • Исправление конвертации стоимости товара и доставки

2.1.4

  • Курсы валют с учетом номинала
  • Обновлен SDK до версии 2.1.3

2.1.3

  • Заменён файл верификации для ApplePay

2.1.2

  • Поддержка сайтов без ЧПУ
  • Обновлен SDK до версии 2.1.2

2.1.1

  • Игнорируем заказы с другими платежными системами

2.1.0

  • Установка системы налогообложения
  • Исправлена ошибка пересчета кредитования при изменении способа доставки
  • Небольшие поправки
  • Обновлен SDK до версии 2.1.0

2.0.4

  • Поддержка плагина WPML при возврате с формы оплаты
  • Обновлен SDK до версии 2.0.7

2.0.3

  • Работа вкладок на странице настроек при конфликте bootstrap

2.0.2

  • Форматирование номера телефона для чеков
  • Обновлен SDK до версии 2.0.5

2.0.1

  • Сохранение всех попыток оплаты с привязкой к заказу

2.0.0

  • Публикация в магазине приложений

CVE: Latest News

CVE-2023-50976: Transactions API Authorization by oleiman · Pull Request #14969 · redpanda-data/redpanda
CVE-2023-6905
CVE-2023-6903
CVE-2023-6904
CVE-2023-3907