Saul4Goodmann adlı üyeden alıntı: mesajı görüntüle
yani hocam ben göremediğim için bu konuyu açtım zaten belki göremediğim bir şey vardır diye bende güvenlik açığı yoktur engellemişlerdir, vardır bir şey diye düşünseydim bu konu olmazdı zaten.
Wc_order ve wc_clean function'larınıda tam olarak atarsan orderId ile paymentId'e erişip eskiden ödenmiş olan order'ı sorgu ile ödenmemiş olarakmı sorguyu atıyor eğer öyleyse Order modeli Null dönecektir yine güvenliğe takılacaktır söylediğim 2 function'ı tam olarak atarsan oralardaki sorgu ve işlemleri kontrol edebiliriz tekrardan hiç sanmıyorum ama bu haliyle anlaşılmaz.

Not: OrderID'yi WooCommerce'ın function'ı olan Wc_Order'a iletiyor Görünen kodlarda söylediğin gibi güvenliği sıkıntıya sokacak gibi bir hava yaratmış olsalarda Woocommerce tarafında OrderId ve PaymentId ilişkisi her türlü yapılır. Yapılmasada Önceden ödenmiş olan siparişi yeni ödenmemiş bir siparişte OrderId ile yine Wc_Order tarafında Model'e erişirken siparişi teslim etmek ödemeyi onaylamak için ödenmemiş bir sipariş araması yapar WooCommerce'de büyük bir topluluğa sahip boş geçmezler oranın sorgusundada ekstradan düşünülmüştür bu kısım diye düşünüyorum sen çok büyük umutlarla açmışsın gibi görünüyorsun konuda atar gider yapıyorsunda WooCommerce içerisinde sorgularda bu kontrolü yapıyorsa Weepay ekstra gerek duymamışda olabilir dışarda tekrar kontrolünü yapmayaki büyük ihtimal bu şekildedir. Production'da olan bir yazılımda weepay aktifken aynı kurguya manipüle denenirse büyük ihtimal Wc_Order'dan dönen Order Modeli Null dönmesi çok muhtemel olacaktır dönmezse zaten güvenlik açığı vardır uzatmaya gerek yok