[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$faw1WDRiBf9RPKH0H8lNp-uYDYrq8TMOUlvE7wUdzbFE":3},{"slug":4,"name":5,"version":6,"author":7,"author_profile":8,"description":9,"short_description":10,"active_installs":11,"downloaded":12,"rating":13,"num_ratings":14,"last_updated":15,"tested_up_to":16,"requires_at_least":17,"requires_php":18,"tags":19,"homepage":25,"download_link":26,"security_score":27,"vuln_count":28,"unpatched_count":28,"last_vuln_date":29,"fetched_at":30,"vulnerabilities":31,"developer":32,"crawl_stats":29,"alternatives":36,"analysis":55,"fingerprints":175},"gdezakazi-ru","GDEZAKAZI.RU","1.0","kabetov","https:\u002F\u002Fprofiles.wordpress.org\u002Fkabetov\u002F","\u003Cp>ГДЕЗАКАЗЫ.РФ – отслеживание посылок Почта России v.1.0\u003Cbr \u002F>\nРазработано ГДЕЗАКАЗЫ.РФ\u003C\u002Fp>\n\u003Cp>Модуль использует функционал сервиса ГДЕЗАКАЗЫ.РФ https:\u002F\u002Fxn--80aahefmcw9m.xn--p1ai\u002F\u003Cbr \u002F>\nПравила использования сервиса доступны по ссылке https:\u002F\u002Fxn--80aahefmcw9m.xn--p1ai\u002Fdocs\u002Fuser.pdf\u003Cbr \u002F>\nПолитика конфиденциальности сервиса доступна по ссылке https:\u002F\u002Fxn--80aahefmcw9m.xn--p1ai\u002Fdocs\u002Fprivat.pdf\u003C\u002Fp>\n\u003Col>\n\u003Cli>Предназначение сервиса ГДЕЗАКАЗЫ.РФ\u003Cbr \u002F>\n• Облачный сервис отслеживания посылок Почты России для интернет магазинов создан для увеличения прибыли за счет:\u003Cbr \u002F>\n• Снижения количество возвратов посылок\u003Cbr \u002F>\n• Снижения риск кражи посылки в отделениях Почты России\u003Cbr \u002F>\n• Снижения нагрузки на оператора телефонных звонков\u003Cbr \u002F>\n• Повышения качество обслуживания Ваших клиентов\u003Cbr \u002F>\n• Получения обратной связи от Ваших клиентов\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>Сервис ГДЕЗАКАЗЫ.РФ имеет ряд преимуществ над аналогами:\u003Cbr \u002F>\n• Отслеживание всегда бесплатно через веб-интерфейс\u003Cbr \u002F>\n• Отправка email всегда бесплатна\u003Cbr \u002F>\n• Стоимость отправки смс высчитывается для оператора индивидуально\u003Cbr \u002F>\n• Нет подписок на отправку смс\u003C\u002Fp>\n\u003Col>\n\u003Cli>Функциональные возможности модуля\u003Cbr \u002F>\nДанный модуль полностью автоматизирует процесс получения посылки клиентом за счет:\u003Cbr \u002F>\n• Автоматического отслеживания трекингов Почты России\u003Cbr \u002F>\n• Уведомления по смс, по почте вашим клиентам о прохождении посылки\u003Cbr \u002F>\n• Автоматической смене статусов заказа\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>После занесения номера трекинга посылки во вкладке к заказу, информация передается на сервер ГДЕЗАКАЗЫ.РФ, после чего в течение дня по несколько раз происходит проверка статуса данной посылки. Посылки сгруппированы несколькими статусами: “Новые”, В пути”, “В отделении”, “Проблемные”, “Доставлены”, “Архив”.\u003C\u002Fp>\n\u003Cp>Для каждого из перечисленных статусов в личном кабинете ГДЕЗАКАЗЫ.РФ, менеджер интернет-магазина настраивает необходимые смс и email уведомления своим клиентам. Вы можете менять заготовленные шаблоны на свои тексты. Для смс существует возможность отправки сообщения на кириллице или латинице, от своего буквенного отправителя в соответствии с названием магазина. Также необходимые сообщения приходят менеджеру интернет-магазина.\u003C\u002Fp>\n\u003Cp>Модуль автоматически меняет статус заказа в соответствии со сменой статуса нахождения посылки. При этом, вы можете настроить готовое сообщение при статусе заказа использовав переменную с номером трекинга.\u003C\u002Fp>\n\u003Cp>Например, для получения обратной связи от клиента в статусе “Заказ доставлен” вы с легкостью можете попросить оставить отзыв о вашем магазине на сайтах-отзовиках или в социальных сетях. Предусмотрена ситуация с неудачным заказом, когда посылка оказалось “Проблемной” – долго доставлялась, отправилась не по тому адресу, долго не забиралась. В таком случае отзыв запрашиваться не будет.\u003C\u002Fp>\n\u003Col>\n\u003Cli>Установка\u003C\u002Fli>\n\u003Cli>В панели администратора WordPress выберите пункт меню Плагины – Добавить новый\u003C\u002Fli>\n\u003Cli>Загрузите файл gde_zakazy.zip\u003C\u002Fli>\n\u003Cli>Нажмите на кнопку Загрузить плагин и выберите ранее загруженный файл плагина\u003C\u002Fli>\n\u003Cli>На странице Плагины – Установленные плагины найдите модуль GDEZAKAZI.RU и нажмите кнопку активации модуля\u003C\u002Fli>\n\u003Cli>После установки зайдите в настройки модуля и настройте модуль\u003C\u002Fli>\n\u003Cli>Зарегистрируйтесь на сайте ГДЕЗАКАЗЫ.РФ и ОБЯЗАТЕЛЬНО подтвердите ваш email.\u003C\u002Fli>\n\u003Cli>Перейдите в раздел Настройки – Настройки API и скопируйте ключ API.\u003C\u002Fli>\n\u003Cli>\n\u003Cp>Вставьте ключ API в настройках модуля вашего OpenCart.\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\n\u003Cp>Документация\u003Cbr \u002F>\nКод в открытом доступе вы можете скачать на GitHub https:\u002F\u002Fgithub.com\u002Fgdezakazi\u002Fwordpress.tracking-post\u003Cbr \u002F>\nДокументацию к API вы можете посмотреть на GitHub https:\u002F\u002Fgithub.com\u002Fgdezakazi\u002Fapi-docs\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\n\u003Cp>Лицензия\u003Cbr \u002F>\nGPLv2 license\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Fol>\n","ГДЕЗАКАЗЫ.РФ - отслеживание посылок Почта России v.1.0 Разработано ГДЕЗАКАЗЫ.РФ Модуль использует функционал сервиса ГДЕЗАКАЗЫ.",10,901,100,1,"2020-09-16T16:08:00.000Z","","5.1","5.6",[20,21,22,23,24],"%d0%bf%d0%be%d1%87%d1%82%d0%b0-%d1%80%d0%be%d1%81%d1%81%d0%b8%d0%b8","%d0%be%d1%82%d1%81%d0%bb%d0%b5%d0%b6%d0%b8%d0%b2%d0%b0%d0%bd%d0%b8%d0%b5","%d0%be%d1%82%d1%81%d0%bb%d0%b5%d0%b6%d0%b8%d0%b2%d0%b0%d0%bd%d0%b8%d0%b5-%d0%bf%d0%be%d1%81%d1%8b%d0%bb%d0%ba%d0%b8","%d0%be%d1%82%d1%81%d0%bb%d0%b5%d0%b6%d0%b8%d0%b2%d0%b0%d0%bd%d0%b8%d0%b5-%d0%bf%d0%be%d1%81%d1%8b%d0%bb%d0%be%d0%ba","%d1%82%d1%80%d0%b5%d0%ba%d0%b8%d0%bd%d0%b3","https:\u002F\u002Fxn--80aahefmcw9m.xn--p1ai\u002Fplugins","https:\u002F\u002Fdownloads.wordpress.org\u002Fplugin\u002Fgdezakazi-ru.zip",85,0,null,"2026-03-15T15:16:48.613Z",[],{"slug":7,"display_name":7,"profile_url":8,"plugin_count":14,"total_installs":11,"avg_security_score":27,"avg_patch_time_days":33,"trust_score":34,"computed_at":35},30,84,"2026-04-05T15:02:08.320Z",[37],{"slug":38,"name":39,"version":6,"author":38,"author_profile":40,"description":41,"short_description":42,"active_installs":28,"downloaded":43,"rating":13,"num_ratings":14,"last_updated":44,"tested_up_to":45,"requires_at_least":46,"requires_php":47,"tags":48,"homepage":16,"download_link":53,"security_score":54,"vuln_count":28,"unpatched_count":28,"last_vuln_date":29,"fetched_at":30},"neiros","Neiros","https:\u002F\u002Fprofiles.wordpress.org\u002Fneiros\u002F","\u003Cp>Интеграция аналитики Neiros в WordPress с помощью добавления трекинг-скрипта в футер сайта. Отслеживайте трафик, поведение и конверсии.\u003C\u002Fp>\n\u003Ch3>Описание\u003C\u002Fh3>\n\u003Cp>Интеграция Neiros — это простой и эффективный плагин, который позволяет интегрировать сервис аналитики \u003Ca href=\"https:\u002F\u002Fneiros.ru\u002F\" rel=\"nofollow ugc\">Neiros\u003C\u002Fa> непосредственно в ваш сайт на WordPress. С помощью этого плагина вы сможете автоматически добавить скрипт Neiros в футер сайта, что позволит вам отслеживать посещаемость, конверсии и поведение пользователей.\u003C\u002Fp>\n\u003Cp>\u003Cstrong>Особенности:\u003C\u002Fstrong>\u003Cbr \u002F>\n– Автоматически добавляет JavaScript-код трекинга Neiros в футер сайта.\u003Cbr \u002F>\n– Простой интерфейс настроек для управления ID счётчика Neiros.\u003C\u002Fp>\n\u003Cp>Используя интеграцию Neiros, вы сможете легко подключить мощную аналитику Neiros, не изменяя файлы вашей темы. Просто введите ID счётчика в настройках, и плагин сделает всё остальное.\u003C\u002Fp>\n\u003Ch3>Установка\u003C\u002Fh3>\n\u003Col>\n\u003Cli>Загрузите файлы плагина в директорию \u003Ccode>\u002Fwp-content\u002Fplugins\u002Fneiros-integration\u003C\u002Fcode> или установите плагин через панель плагинов WordPress.\u003C\u002Fli>\n\u003Cli>Активируйте плагин через раздел «Плагины» в WordPress.\u003C\u002Fli>\n\u003Cli>Перейдите в \u003Cstrong>Настройки > Интеграция Neiros\u003C\u002Fstrong> в админ-панели WordPress.\u003C\u002Fli>\n\u003Cli>Введите ваш ID счётчика Neiros и нажмите \u003Cstrong>Сохранить изменения\u003C\u002Fstrong>.\u003C\u002Fli>\n\u003Cli>Теперь скрипт Neiros будет добавлен в футер вашего сайта.\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Ch3>Часто задаваемые вопросы\u003C\u002Fh3>\n\u003Ch4>Что такое Neiros?\u003C\u002Fh4>\n\u003Cp>Neiros — это аналитическая платформа, которая помогает бизнесам отслеживать и анализировать взаимодействия пользователей на сайте, включая поведение посетителей, конверсии и многое другое.\u003C\u002Fp>\n\u003Ch4>Где мне найти ID счётчика Neiros?\u003C\u002Fh4>\n\u003Cp>Войдите в свой аккаунт на сайте Neiros и перейдите в настройки проекта. ID счётчика будет указан в JS-скрипте подключения.\u003C\u002Fp>\n\u003Ch4>Замедлит ли этот плагин мой сайт?\u003C\u002Fh4>\n\u003Cp>Скрипт Neiros загружается асинхронно, поэтому он не должен значительно повлиять на производительность сайта.\u003C\u002Fp>\n\u003Ch4>Как обновить ID счётчика Neiros?\u003C\u002Fh4>\n\u003Cp>Чтобы обновить ID счётчика, перейдите в \u003Cstrong>Настройки > Интеграция Neiros\u003C\u002Fstrong> в админ-панели WordPress, введите новый ID и сохраните изменения.\u003C\u002Fp>\n\u003Ch3>Скриншоты\u003C\u002Fh3>\n\u003Col>\n\u003Cli>\u003Cstrong>Страница настроек\u003C\u002Fstrong> — Здесь вы можете ввести ID счётчика Neiros.\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Скрипт в футере\u003C\u002Fstrong> — Плагин автоматически добавляет скрипт Neiros в футер вашего сайта.\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Ch3>Журнал изменений\u003C\u002Fh3>\n\u003Ch4>1.0\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>Первая версия плагина Интеграция Neiros.\u003C\u002Fli>\n\u003Cli>Добавлен трекинг-скрипт Neiros в футер сайта.\u003C\u002Fli>\n\u003Cli>Возможность установки и обновления ID счётчика Neiros через админ-панель.\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>Уведомление об обновлении\u003C\u002Fh3>\n\u003Ch4>1.0\u003C\u002Fh4>\n\u003Cp>Это первая версия плагина Интеграция Neiros. В данный момент нет специальных инструкций по обновлению.\u003C\u002Fp>\n\u003Ch3>Внешние сервисы\u003C\u002Fh3>\n\u003Cp>Этот плагин подключается к API Neiros, расположенному на домене \u003Ccode>https:\u002F\u002Fneiros.cloud\u003C\u002Fcode>, для отслеживания активности пользователей на вашем сайте. Это позволяет собирать данные для предоставления аналитики и услуг трекинга владельцам сайтов.\u003C\u002Fp>\n\u003Cp>\u003Cstrong>Какие данные передаются\u003C\u002Fstrong>:\u003Cbr \u002F>\n– \u003Cstrong>Информация о браузере пользователя\u003C\u002Fstrong> (например, user-agent) — используется для определения типа устройства и операционной системы, что помогает владельцам сайтов оптимизировать свои страницы.\u003Cbr \u002F>\n– \u003Cstrong>URL-адрес реферера\u003C\u002Fstrong> (страница, с которой пришёл пользователь) — используется для определения источника трафика.\u003Cbr \u002F>\n– \u003Cstrong>Текущий URL-адрес страницы\u003C\u002Fstrong> — используется для отслеживания того, какие страницы посещают пользователи.\u003C\u002Fp>\n\u003Cp>\u003Cstrong>Когда данные передаются\u003C\u002Fstrong>:\u003Cbr \u002F>\n– Данные передаются автоматически при каждом посещении страницы, где установлен трекинг-скрипт Neiros.\u003C\u002Fp>\n\u003Cp>\u003Cstrong>Почему эти данные передаются\u003C\u002Fstrong>:\u003Cbr \u002F>\n– Эти данные используются для предоставления владельцам сайтов аналитики поведения пользователей, чтобы они могли лучше понимать свою аудиторию и оптимизировать конверсии.\u003C\u002Fp>\n\u003Cp>\u003Cstrong>Поставщик услуги\u003C\u002Fstrong>:\u003Cbr \u002F>\nСервис предоставляется компанией Neiros.\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cstrong>Условия использования\u003C\u002Fstrong>: \u003Ca href=\"https:\u002F\u002Fneiros.ru\u002Fpublic-offer\u002F\" rel=\"nofollow ugc\">https:\u002F\u002Fneiros.ru\u002Fpublic-offer\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Политика конфиденциальности\u003C\u002Fstrong>: \u003Ca href=\"https:\u002F\u002Fneiros.ru\u002Fpolicy\u002F\" rel=\"nofollow ugc\">https:\u002F\u002Fneiros.ru\u002Fpolicy\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>Поддержка\u003C\u002Fh3>\n\u003Cp>Если вам нужна поддержка или есть вопросы, пожалуйста, посетите нашу \u003Ca href=\"https:\u002F\u002Fneiros.ru\u002Fcontact\u002F\" rel=\"nofollow ugc\">страницу поддержки\u003C\u002Fa> или свяжитесь с нами по адресу support@neiros.ru.\u003C\u002Fp>\n\u003Ch3>Документация\u003C\u002Fh3>\n\u003Cp>Для получения полной документации по настройке и использованию, посетите \u003Ca href=\"https:\u002F\u002Fneiros.ru\u002Fhelp\u002Fustanovka-skripta-na-sayt\u002F\" rel=\"nofollow ugc\">страницу документации\u003C\u002Fa>.\u003C\u002Fp>\n\u003Ch3>Обратная связь\u003C\u002Fh3>\n\u003Cp>Мы будем рады услышать ваше мнение! Если у вас есть предложения или идеи по улучшению плагина, пожалуйста, свяжитесь с нами.\u003C\u002Fp>\n","Интеграция аналитики Neiros в WordPress с помощью добавления трекинг-скрипта в футер сайта. Отслеживайте трафик, поведение и конверсии.",732,"2024-12-18T10:46:00.000Z","6.7.5","6.3","8.0",[49,50,51,24,52],"%d0%b0%d0%bd%d0%b0%d0%bb%d0%b8%d1%82%d0%b8%d0%ba%d0%b0","%d0%b8%d0%bd%d1%82%d0%b5%d0%b3%d1%80%d0%b0%d1%86%d0%b8%d1%8f","javascript","%d1%84%d1%83%d1%82%d0%b5%d1%80","https:\u002F\u002Fdownloads.wordpress.org\u002Fplugin\u002Fneiros.1.0.zip",92,{"attackSurface":56,"codeSignals":116,"taintFlows":138,"riskAssessment":156,"analyzedAt":174},{"hooks":57,"ajaxHandlers":99,"restRoutes":109,"shortcodes":110,"cronEvents":111,"entryPointCount":115,"unprotectedCount":115},[58,65,69,73,77,82,86,91,95,97],{"type":59,"name":60,"callback":61,"priority":62,"file":63,"line":64},"action","add_meta_boxes","addTrackingMetaBoxes",60,"class-gdezakazy-order.php",11,{"type":59,"name":66,"callback":67,"file":63,"line":68},"admin_print_styles","addStyles",12,{"type":59,"name":70,"callback":71,"file":63,"line":72},"admin_print_scripts","addScripts",13,{"type":59,"name":74,"callback":75,"file":63,"line":76},"gdezakazy_hourly_event","cron",17,{"type":78,"name":79,"callback":80,"priority":11,"file":63,"line":81},"filter","wp_mail_from","wpMailFromFilter",148,{"type":78,"name":83,"callback":84,"priority":11,"file":63,"line":85},"wp_mail_from_name","wpMailFromNameFilter",149,{"type":59,"name":87,"callback":88,"file":89,"line":90},"admin_menu","addMenu","class-gdezakazy-settings.php",19,{"type":59,"name":92,"callback":93,"file":89,"line":94},"admin_init","addOptions",20,{"type":59,"name":66,"callback":67,"file":89,"line":96},21,{"type":59,"name":70,"callback":71,"file":89,"line":98},22,[100,105],{"action":101,"nopriv":102,"callback":103,"hasNonce":102,"hasCapCheck":102,"file":63,"line":104},"gdezakazy_add",false,"ajaxAddTrack",14,{"action":106,"nopriv":102,"callback":107,"hasNonce":102,"hasCapCheck":102,"file":63,"line":108},"gdezakazy_archive","ajaxArchiveTrack",15,[],[],[112],{"hook":74,"callback":74,"file":113,"line":114},"class-gdezakazy.php",29,2,{"dangerousFunctions":117,"sqlUsage":118,"outputEscaping":123,"fileOperations":28,"externalRequests":115,"nonceChecks":28,"capabilityChecks":28,"bundledLibraries":137},[],{"prepared":28,"raw":14,"locations":119},[120],{"file":63,"line":121,"context":122},52,"$wpdb->get_results() with variable interpolation",{"escaped":124,"rawEcho":124,"locations":125},5,[126,129,131,133,135],{"file":63,"line":127,"context":128},261,"raw output",{"file":63,"line":130,"context":128},263,{"file":63,"line":132,"context":128},293,{"file":63,"line":134,"context":128},295,{"file":63,"line":136,"context":128},319,[],[139],{"entryPoint":140,"graph":141,"unsanitizedCount":14,"severity":155},"\u003Cclass-gdezakazy-order> (class-gdezakazy-order.php:0)",{"nodes":142,"edges":153},[143,148],{"id":144,"type":145,"label":146,"file":63,"line":147},"n0","source","$_POST",193,{"id":149,"type":150,"label":151,"file":63,"line":132,"wp_function":152},"n1","sink","echo() [XSS]","echo",[154],{"from":144,"to":149,"sanitized":102},"low",{"summary":157,"deductions":158},"The \"gdezakazi-ru\" v1.0 plugin exhibits a concerning security posture due to a significant lack of input validation and authorization checks. The static analysis reveals two AJAX handlers, both of which are entirely unprotected. This represents a substantial attack surface, as any unauthenticated user can potentially trigger these functions. Furthermore, the plugin performs SQL queries without using prepared statements, increasing the risk of SQL injection vulnerabilities. While there are no known vulnerabilities in its history, this is likely due to the limited attack surface in other areas (e.g., no shortcodes, no REST API routes) rather than robust security practices.\n\nThe identified taint flow with an unsanitized path, combined with the unprotected AJAX handlers, suggests a high risk of arbitrary file access or manipulation if the AJAX endpoints interact with the file system or user-supplied paths. The lack of nonce and capability checks on the AJAX handlers exacerbates this risk, allowing any visitor to execute potentially sensitive code. The plugin also has external HTTP requests, which could be exploited if the targets of these requests are controllable or if the plugin doesn't properly validate the responses.\n\nWhile the absence of critical code signals like dangerous functions is a positive aspect, it is heavily overshadowed by the critical vulnerabilities in access control and data handling. The 50% rate of proper output escaping is also a weakness, as it implies that half of the plugin's outputs are susceptible to cross-site scripting (XSS) attacks. The vulnerability history being clear of CVEs is a good sign but doesn't negate the inherent risks present in the current code. In conclusion, \"gdezakazi-ru\" v1.0 has significant security weaknesses that require immediate attention, primarily concerning its unprotected AJAX endpoints and raw SQL queries.",[159,161,164,167,170,172],{"reason":160,"points":11},"AJAX handlers without auth checks",{"reason":162,"points":163},"SQL queries without prepared statements",7,{"reason":165,"points":166},"Flows with unsanitized paths (taint analysis)",8,{"reason":168,"points":169},"Output escaping is not fully proper (50% good)",4,{"reason":171,"points":163},"No nonce checks on AJAX handlers",{"reason":173,"points":163},"No capability checks on AJAX handlers","2026-03-17T00:45:18.332Z",{"wat":176,"direct":185},{"assetPaths":177,"generatorPatterns":180,"scriptPaths":181,"versionParams":182},[178,179],"\u002Fwp-content\u002Fplugins\u002Fgdezakazi-ru\u002Fcss\u002Forder.css","\u002Fwp-content\u002Fplugins\u002Fgdezakazi-ru\u002Fjs\u002Forder.js",[],[179],[183,184],"gdezakazi_order_styles","gdezakazi_order_script",{"cssClasses":186,"htmlComments":188,"htmlAttributes":189,"restEndpoints":190,"jsGlobals":191,"shortcodeOutput":192},[187],"gdezakazy_order_wrap",[],[],[],[],[]]