Amigo, nosotros lo solucionamos a la mala. En el header.php, …

Comment on Woocommerce + Webpay Plugin by Felipe Morales.

Amigo, nosotros lo solucionamos a la mala. En el header.php, antes de que abras el doctype, puedes poner esto:

if($_REQUEST[‘status’] == “success” ){
global $webpay_table_name;
global $wpdb;
$order_id = explode(‘_’, $_REQUEST[‘order’]);
$order_id = (int) $order_id[0];
$paramArr = array();
$myOrderDetails = $wpdb->get_row(“SELECT * FROM $webpay_table_name WHERE idOrder = $order_id”, ARRAY_A);
if ($myOrderDetails){
if($myOrderDetails[‘TBK_CODIGO_AUTORIZACION’] == 0)
{
$error_orden = 1;
// die(‘RECHAZADO’);
header(‘Location: /URLAQUI.COM/’);
}
}

}
?>

———————–

Lo que hacemos es: Si el status de la URL es “success” pero el código de autorización en la BD es “0”, entonces se trata de una inyección y los redirigimos a la página de inicio de la tienda. Cambia donde dice “URLAQUI.COM” por tu URL.

Cristian, te ofrecí el archivo macker.html, si quieres te lo envío.
Hoy estamos luchando con la duplicidad de órdenes pagadas. Ellos usan otro archivo que también te lo puedo mandar si quieres.

Actualizamos a 2.3, usamos el shortcode y nada. Así que volvimos a 2.1.7 que estamos mejorando.

Gracias como siempre. Saludos.

Felipe Morales Also Commented

Woocommerce + Webpay Plugin
Quisiera compartir con ustedes la noticia que recibimos hace pocos minutos. Nuestro sitio fue Certificado!!
Infinitas gracias Sr. Tala, naturalmente sin su ayuda esto no hubiera sido posible.

Agregar que esto lo logramos con una versión antigua del Plugin, la cual modificamos de forma interna, donde fuimos solucionando una a una las inyecciones que a los creativos de TBK se les iban ocurriendo.

😀

Gracias nuevamente.


Woocommerce + Webpay Plugin
Pongo a disposición de todos el archico Marcker.html con el cual TBK hace las inyecciones. Va en un .rar:
http://www.gigabytes.cl/Macker.rar

Espero a alguien le sirva. Saludos!


Woocommerce + Webpay Plugin
Como siempre, GRACIAS Cristian. Todo perfect, lo copié del template y funca perfect.

Veremos que nos dicen 🙂