[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$fn1EjYVk_yUmC3prZ25GjcBK43tZfTrqVCwiXclI2KQc":3},{"slug":4,"name":5,"version":6,"author":7,"author_profile":8,"description":9,"short_description":10,"active_installs":11,"downloaded":12,"rating":13,"num_ratings":14,"last_updated":15,"tested_up_to":16,"requires_at_least":17,"requires_php":18,"tags":19,"homepage":23,"download_link":24,"security_score":25,"vuln_count":26,"unpatched_count":27,"last_vuln_date":28,"fetched_at":29,"vulnerabilities":30,"developer":47,"crawl_stats":36,"alternatives":55,"analysis":95,"fingerprints":464},"woo-ukrposhta","Ukrposhta","1.18.1","Ihor Kit","https:\u002F\u002Fprofiles.wordpress.org\u002Fbandido\u002F","\u003Ch4>☝️ Важливо!\u003C\u002Fh4>\n\u003Cp>Цей плагін більше \u003Cstrong>не підтримується\u003C\u002Fstrong>.\u003Cbr \u002F>\n\u003Cstrong>Користуйтеся новим\u003C\u002Fstrong> і покращений плагіном з доставкою \u003Cstrong>Нова Пошта\u003C\u002Fstrong>, \u003Cstrong>Укрпошта\u003C\u002Fstrong>, \u003Cstrong>Розетка та Nova Global\u003C\u002Fstrong> – \u003Ca href=\"https:\u002F\u002Fwordpress.org\u002Fplugins\u002Fmorkva-ua-shipping\" rel=\"ugc\">UA Shipping\u003C\u002Fa>.\u003C\u002Fp>\n\u003Cul>\n\u003Cli>Підтримка високопродуктивне сховище HPOS від WooCommerce\u003C\u002Fli>\n\u003Cli>Підтримка зон доставки WooCommerce\u003C\u002Fli>\n\u003Cli>Підтримка PHP 7.4+\u003C\u002Fli>\n\u003Cli>Підтримка WPML та Polylang\u003C\u002Fli>\n\u003Cli>Сумісність з плагінами Freelancevip Turbo SMS, Morkva Sales Drive, Morkva Dilovod Integration, Morkva KeyCRM, Morkva Plata by Mono, Morkva LiqPay, Morkva Checkbox\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>👀 Відеоогляд UA Shipping Pro\u003C\u002Fh3>\n\u003Cp>\u003Cspan class=\"embed-youtube\" style=\"text-align:center; display: block;\">\u003Ciframe loading=\"lazy\" class=\"youtube-player\" width=\"750\" height=\"422\" src=\"https:\u002F\u002Fwww.youtube.com\u002Fembed\u002F47-VrH_QJAE?version=3&rel=1&showsearch=0&showinfo=1&iv_load_policy=1&fs=1&hl=en-US&autohide=2&wmode=transparent\" allowfullscreen=\"true\" style=\"border:0;\" sandbox=\"allow-scripts allow-same-origin allow-popups allow-presentation allow-popups-to-escape-sandbox\">\u003C\u002Fiframe>\u003C\u002Fspan>\u003C\u002Fp>\n\u003Cp>Для отримання ключа API потрібно зв’язатись з менеджером у вашому регіоні за \u003Ca href=\"https:\u002F\u002Fukrposhta.ua\u002Fkontakti-menedzheriv-po-roboti-z-korporativnimi-kliyentami\u002F\" rel=\"nofollow ugc\">Посиланням\u003C\u002Fa>. Процедура отримання ключа займає деякий час, тому що з ключем у вас може з’явитися можливість створювати міжнародні відправлення, а це потребує деякого часу на оформлення.\u003C\u002Fp>\n\u003Cp>\u003Cstrong>Перейдіть зараз\u003C\u002Fstrong> на сторінку \u003Ca href=\"https:\u002F\u002Fwordpress.org\u002Fplugins\u002Fmorkva-ua-shipping\" rel=\"ugc\">UA Shipping\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fdocs.morkva.co.ua\u002Fuk\u002Fplugins\" rel=\"nofollow ugc\">База знань\u003C\u002Fa>\u003Cbr \u002F>\n\u003Ca href=\"https:\u002F\u002Fmorkva.co.ua\u002Fshop\u002Fmorkva-ua-shipping\u002F\" rel=\"nofollow ugc\">Про-версія\u003C\u002Fa>\u003C\u002Fp>\n\u003Ch3>Інструкція\u003C\u002Fh3>\n\u003Col>\n\u003Cli>\n\u003Cp>Встановіть і активуйте плагін\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\n\u003Cp>На сторінці налаштувань плагіна, введіть ключі УкрПошти\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\n\u003Cp>Заповніть форму настройок плагіну\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\n\u003Cp>Перейдіть на сторінку замовлення та згенеруйте відправлення\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Ch3>Що нового?\u003C\u002Fh3>\n\u003Ch4>1.18.1\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[new] додали налаштування введення розмірів посилки\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.18.0\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[fix] Vulnerability fix\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.17.11\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[fix] виправили помилку створення накладної \u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.17.10\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>WP 6.7 – сумісний\u003C\u002Fli>\n\u003Cli>WooCommerce 9.4 – сумісний\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.17.9\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[fix] виправили розрахунок ваги \u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.17.8\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>змінили опис\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.17.7\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>WP 6.6 – сумісний\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.17.6\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[fix] виправили вивід метабокса аресної доставки\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.17.5\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>WooCommerce 8.8 – сумісний\u003C\u002Fli>\n\u003Cli>WP 6.5 – сумісний\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.17.4\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[hotfix] виправили помилку створення накладної\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.17.3\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[hotfix] виправили помилку відсутністі поля країна\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.17.2\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[hotfix] виправили вагу у формі створення ТТН\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.17.1\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[fix] виправили сумістність HPOS\u003C\u002Fli>\n\u003Cli>[new] додали По-батькові для Відправника\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.17.0\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[dev] синхронізували код з Про-версією\u003C\u002Fli>\n\u003Cli>перевірили сумісність з WordPress 6.4\u003C\u002Fli>\n\u003Cli>перевірили сумісність з WooCommerce 8.2\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.16.18\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[dev] оновлений freemius sdk до v2.4.3\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.6.17\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[fix] виправлена логіка плагіну, коли на сайті видалене поле Країна зі сторінки Checkout\u003C\u002Fli>\n\u003Cli>[new] доданий переклад для плейсхолдерів Індекс відділення та Населений пункт плагіну\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.6.15\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[new] змінений алгоритм друку стікера\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.6.14\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[new] прибрана валідація назви міста за введеним індексом відділення\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.6.11\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[new] виправлені дрібні помилки\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.6.10\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[new] змінений алгоритм створення накладної\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.6.9\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[new] Розширена валідація полів Індекс відділення та Населений пункт для доставки на Відділення. В цих полях можна застосовувати апостроф та букви будь-якого регістру для відправлень по Україні.\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.6.8\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[fix] Виправлена валідація полів Індекс відділення та Населений пункт\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.6.7\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[fix] Доопрацьована валідація полів Прізвище форми створення відправлення\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.6.6\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[fix] Виправлені дрібні помилки\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.6.5\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>Перевірена підтримка WordPress 5.6\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.6.2\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[fix] оптимізований вивід останніх створених накладних на сторінці Мої накладні\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.6.0\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[new] перероблений функціонал розрахунку вартості доставки і створення накладних як по Україні, так і за кордон\u003C\u002Fli>\n\u003Cli>[new] адресна доставка тепер додається окремим способом доставки через меню WooCommerce – Налаштування – Доставка\u003C\u002Fli>\n\u003Cli>[fix] в ‘Заявлену цінність’ більше не включається вартість доставки\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.5.12\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[new] оновлений розрахунок вартості доставки на відділення (по Україні)\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.5.11\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[new] додана можливість друку стікерів відправлень по Україні зі сторінки ‘Редагувати замовлення’\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.5.10\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[new] додана можливість створення замовлення з Відправником – Фізична особа-підприємець (ФОП)\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.5.9\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[new] змінено правило валідації поштового коду відправлення\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.5.8\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[new] додана перевірка нульової ваги при створенні накладних\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.5.7\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[fix] виправлений розрахунок міжнародних відправлень\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.5.5\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[new] додана можливість створювати Відправника юридичну особу\u003C\u002Fli>\n\u003Cli>[new] змінений вигляд сторінки Налаштування\u003C\u002Fli>\n\u003Cli>[new] друк форми 103а для поштових відправлень EXPRESS та STANDARD від двох відправлень\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.5.3\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[new] міжнародні відправленя можна створювати для всіх типів упаковки\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.5.0\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[new] додана можливість створення міжнародних відправлень\u003C\u002Fli>\n\u003Cli>[fix] виправлена валідація на кирилічні символи для полів при створенні відправлень по Україні\u003C\u002Fli>\n\u003Cli>[fix] в таблиці на сторінці Мої відправлення Укрпошти сформовані відправлення виводяться в звороній хронологінчній послідовності\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.4.17\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[new] поле Населений пункт отримувача на сторінці Оформлення замовлення тепер можна вводити українською, російською та англійською мовами\u003C\u002Fli>\n\u003Cli>[fix] додана назва Адреса для відповідного поля при адресній доставці\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.4.16\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[new] додана групова дія Друкувати\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.4.15\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[new] одиниці виміру ваги відповідають налаштуваням у WooCommerce\u003C\u002Fli>\n\u003Cli>[new] валідація поля Населений пункт по поштовому індексу\u003C\u002Fli>\n\u003Cli>[new] валідація поля Індекс Відділення за регулярним виразом\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.4.14\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[new] додана часткова валідація полів Індекс Відділення та Населений пункт\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>1.4.13\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>[new] додані англійські та російські переклади полів для сторінки Checkout\u003C\u002Fli>\n\u003Cli>[fix] виправлення деяких недоліків\u003C\u002Fli>\n\u003C\u002Ful>\n","Створюйте експрес-накладні автоматично, на сторінці замовлення. 10% знижка  на відправлення, створені онлайн за допомогою API Ukrposhta.",600,17864,64,9,"2025-07-30T06:47:00.000Z","6.7.5","5.0","7.4",[20,21,22],"%d1%83%d0%ba%d1%80%d0%bf%d0%be%d1%87%d1%82%d0%b0","%d1%83%d0%ba%d1%80%d0%bf%d0%be%d1%88%d1%82%d0%b0","ukrposhta","https:\u002F\u002Fmorkva.co.ua\u002Fshop\u002Fwoo-ukrposhta-pro-lifetime","https:\u002F\u002Fdownloads.wordpress.org\u002Fplugin\u002Fwoo-ukrposhta.1.18.1.zip",99,1,0,"2025-01-06 16:21:03","2026-03-15T15:16:48.613Z",[31],{"id":32,"url_slug":33,"title":34,"description":35,"plugin_slug":4,"theme_slug":36,"affected_versions":37,"patched_in_version":38,"severity":39,"cvss_score":40,"cvss_vector":41,"vuln_type":42,"published_date":28,"updated_date":43,"references":44,"days_to_patch":46},"CVE-2024-12049","woo-ukrposhta-reflected-cross-site-scripting-via-order-post-and-idd-parameters","Woo Ukrposhta \u003C= 1.17.11 - Reflected Cross-Site Scripting via order, post, and idd Parameters","The Woo Ukrposhta plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'order', 'post', and 'idd' parameters in all versions up to, and including, 1.17.11 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that execute if they can successfully trick a user into performing an action such as clicking on a link.",null,"\u003C=1.17.11","1.18.0","medium",6.1,"CVSS:3.1\u002FAV:N\u002FAC:L\u002FPR:N\u002FUI:R\u002FS:C\u002FC:L\u002FI:L\u002FA:N","Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')","2025-01-14 15:28:16",[45],"https:\u002F\u002Fwww.wordfence.com\u002Fthreat-intel\u002Fvulnerabilities\u002Fid\u002F0e549e4c-9f2e-40a4-9b07-7edb34bc0c9f?source=api-prod",8,{"slug":48,"display_name":7,"profile_url":8,"plugin_count":49,"total_installs":50,"avg_security_score":51,"avg_patch_time_days":52,"trust_score":53,"computed_at":54},"bandido",14,3260,98,11,93,"2026-04-04T15:39:16.192Z",[56,79],{"slug":57,"name":58,"version":59,"author":60,"author_profile":61,"description":62,"short_description":63,"active_installs":64,"downloaded":65,"rating":66,"num_ratings":67,"last_updated":68,"tested_up_to":69,"requires_at_least":70,"requires_php":18,"tags":71,"homepage":76,"download_link":77,"security_score":78,"vuln_count":27,"unpatched_count":27,"last_vuln_date":36,"fetched_at":29},"wc-ukr-shipping","WC Ukraine Shipping – Integration of Nova Poshta and Ukrposhta for WooCommerce","1.21.6","kirillbdev","https:\u002F\u002Fprofiles.wordpress.org\u002Fkirillbdev\u002F","\u003Cp>Connect Nova Poshta, Ukrposhta, Meest, Nova Global and many other delivery services with your store. Create labels, track orders and calculate rates in one place.\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fsmartyparcel.com\u002Fdocs\u002Fknowledge-base-woocommerce\u002F\" rel=\"nofollow ugc\">Documentation\u003C\u002Fa>\u003Cbr \u002F>\n\u003Ca href=\"https:\u002F\u002Fsmartyparcel.com\u002F?utm_source=wporg\" rel=\"nofollow ugc\">Product Overview\u003C\u002Fa>\u003C\u002Fp>\n\u003Ch3>Installation and setup tutorial\u003C\u002Fh3>\n\u003Cp>\u003Cspan class=\"embed-youtube\" style=\"text-align:center; display: block;\">\u003Ciframe loading=\"lazy\" class=\"youtube-player\" width=\"750\" height=\"422\" src=\"https:\u002F\u002Fwww.youtube.com\u002Fembed\u002FNYKgP3cw1WY?version=3&rel=1&showsearch=0&showinfo=1&iv_load_policy=1&fs=1&hl=en-US&autohide=2&wmode=transparent\" allowfullscreen=\"true\" style=\"border:0;\" sandbox=\"allow-scripts allow-same-origin allow-popups allow-presentation allow-popups-to-escape-sandbox\">\u003C\u002Fiframe>\u003C\u002Fspan>\u003C\u002Fp>\n\u003Ch3>Features\u003C\u002Fh3>\n\u003Cul>\n\u003Cli>Simple and intuitive setup\u003C\u002Fli>\n\u003Cli>Ability to select Nova Poshta warehouse, doors or poshtomat on checkout page\u003C\u002Fli>\n\u003Cli>Ability to separate delivery types by different shipping methods (ex. create “to warehouse” and “to doors” as separated shipping methods)\u003C\u002Fli>\n\u003Cli>Ability to select Ukrposhta warehouse on the checkout page\u003C\u002Fli>\n\u003Cli>Ability to select Rozetka Delivery warehouse on the checkout page\u003C\u002Fli>\n\u003Cli>Ability to select Nova Post (Europe) warehouse on the checkout page\u003C\u002Fli>\n\u003Cli>Ability to select Meest Post warehouse on the checkout page\u003C\u002Fli>\n\u003Cli>Ability to set up fixed shipping cost\u003C\u002Fli>\n\u003Cli>Ability to calculate cost without adding it to order total\u003C\u002Fli>\n\u003Cli>Ability to create Nova Poshta TTN (warehouse-warehouse, warehouse-doors, warehouse-poshtomat)\u003C\u002Fli>\n\u003Cli>Ability to print Nova Poshta labels (A4, marking 85×85, marking 100×100 zebra)\u003C\u002Fli>\n\u003Cli>Ability to create Ukrposhta TTN (warehouse-warehouse)\u003C\u002Fli>\n\u003Cli>Ability to print Ukrposhta labels (100×100, 100×100 (A4), 100×100 (A5))\u003C\u002Fli>\n\u003Cli>Shipments tracking\u003C\u002Fli>\n\u003Cli>Bulk label creation\u003C\u002Fli>\n\u003Cli>Bulk label printing\u003C\u002Fli>\n\u003Cli>Automatic label creation based on various conditions\u003C\u002Fli>\n\u003Cli>Support many functions includes COD and Payment control\u003C\u002Fli>\n\u003Cli>Advanced shipment analytics\u003C\u002Fli>\n\u003Cli>Integration with popular plugins for localization: WPML and Polylang\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>Supported Carriers\u003C\u002Fh3>\n\u003Cul>\n\u003Cli>Nova Poshta\u003C\u002Fli>\n\u003Cli>Ukrposhta\u003C\u002Fli>\n\u003Cli>Rozetka Delivery\u003C\u002Fli>\n\u003Cli>Nova Post (EU, International)\u003C\u002Fli>\n\u003Cli>Nova Global\u003C\u002Fli>\n\u003Cli>Meest (Ukraine, International)\u003C\u002Fli>\n\u003Cli>DHL (tracking only yet)\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>Pickup points (SmartyParcel Locator for WooCommerce)\u003C\u002Fh3>\n\u003Cul>\n\u003Cli>Nova Poshta\u003C\u002Fli>\n\u003Cli>Ukrposhta\u003C\u002Fli>\n\u003Cli>Rozetka Delivery\u003C\u002Fli>\n\u003Cli>Nova Post (EU, International)\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>SmartyParcel \u003Cstrong>guarantees\u003C\u002Fstrong> access to its Locator API for all WooCommerce stores for free!\u003C\u002Fp>\n\u003Ch3>Premium features\u003C\u002Fh3>\n\u003Cp>SmartyParcel has additional premium features that help you to optimize your daily shipping routine.\u003C\u002Fp>\n\u003Cul>\n\u003Cli>More shipment limits\u003C\u002Fli>\n\u003Cli>More carrier account limits\u003C\u002Fli>\n\u003Cli>Display real-time carrier rates in checkout (Smarty Parcel Rates API)\u003C\u002Fli>\n\u003Cli>Branded tracking page\u003C\u002Fli>\n\u003Cli>Shipping costs calculation based on order total\u003C\u002Fli>\n\u003Cli>Shipping costs calculation based on shipment weight\u003C\u002Fli>\n\u003Cli>Automatic Email notifications\u003C\u002Fli>\n\u003Cli>Automatic SMS notifications\u003C\u002Fli>\n\u003Cli>Easy integration with custom platforms via our REST Api\u003C\u002Fli>\n\u003Cli>Premium support\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fsmartyparcel.com\u002F?utm_source=wporg#pricing\" rel=\"nofollow ugc\">Switch to Premium Plans\u003C\u002Fa>\u003C\u002Fp>\n\u003Ch3>External services\u003C\u002Fh3>\n\u003Cp>This plugin uses SmartyParcel API to provide advanced logistic functions (like create labels, tracking etc.) and also external API to collect user feedbacks (\u003Ca href=\"https:\u002F\u002Fsmartyparcel.com\u002Fprivacy\u002F\" rel=\"nofollow ugc\">Privacy Policy\u003C\u002Fa>).\u003C\u002Fp>\n","Connect Nova Poshta, Ukrposhta, Meest or international delivery services with your store. Create labels, track orders and calculate rates in one place &hellip;",7000,146675,94,54,"2026-02-25T22:33:00.000Z","6.9.4","",[72,73,21,74,75],"%d0%bd%d0%be%d0%b2%d0%b0-%d0%bf%d0%be%d1%88%d1%82%d0%b0","nova-post","rozetka-delivery","shipping","https:\u002F\u002Fsmartyparcel.com","https:\u002F\u002Fdownloads.wordpress.org\u002Fplugin\u002Fwc-ukr-shipping.1.21.6.zip",100,{"slug":80,"name":81,"version":82,"author":7,"author_profile":8,"description":83,"short_description":84,"active_installs":85,"downloaded":86,"rating":51,"num_ratings":87,"last_updated":88,"tested_up_to":69,"requires_at_least":17,"requires_php":18,"tags":89,"homepage":91,"download_link":92,"security_score":53,"vuln_count":93,"unpatched_count":27,"last_vuln_date":94,"fetched_at":29},"morkva-ua-shipping","Morkva UA Shipping","1.8.3","\u003Cul>\n\u003Cli>Єдиний плагін для доставок по Україні: Нова Пошта, Укрпошта, Rozetka Delivery.\u003C\u002Fli>\n\u003Cli>Міжнародна доставка з України: Нова Пошта, Укрпошта, Nova Global.\u003C\u002Fli>\n\u003Cli>Підтримка HPOS\u003C\u002Fli>\n\u003Cli>Підтримка зон доставки WooCommerce\u003C\u002Fli>\n\u003Cli>Підтримка PHP 8.0+\u003C\u002Fli>\n\u003Cli>Підтримка WPML та Polylang\u003C\u002Fli>\n\u003Cli>Сумісність з плагінами Morkva Plata by Mono, Morkva LiqPay, Morkva Dilovod, Morkva KeyCRM, Freelancevip Turbo SMS\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fdocs.morkva.co.ua\u002Fuk\u002Fplugins\" rel=\"nofollow ugc\">База знань\u003C\u002Fa>\u003Cbr \u002F>\n\u003Ca href=\"https:\u002F\u002Fmorkva.co.ua\u002Fshop\u002Fmorkva-ua-shipping\u002F\" rel=\"nofollow ugc\">Про-версія\u003C\u002Fa>\u003C\u002Fp>\n\u003Ch3>👉 Функціонал\u003C\u002Fh3>\n\u003Cp>\u003Cstrong>Способи доставки Нова Пошта\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>Доставка на відділення, як окремий спосіб\u003C\u002Fli>\n\u003Cli>Доставка в поштомат, як окремий спосіб\u003C\u002Fli>\n\u003Cli>Доставка на адресу, як окремий спосіб\u003C\u002Fli>\n\u003Cli>Міжнародна доставка на відділення NovaPost, як окремий спосіб\u003C\u002Fli>\n\u003Cli>Розрахунок вартості доставки закордон\u003C\u002Fli>\n\u003Cli>Фіксована вартість доставки \u003C\u002Fli>\n\u003Cli>Розрахунок вартості доставки залежно від розмірів та ваги товарів в замовленні (\u003Cstrong>Pro-версія\u003C\u002Fstrong>)\u003C\u002Fli>\n\u003Cli>Вказуйте різні суми до безкоштовної доставки для різних типів доставки\u003C\u002Fli>\n\u003Cli>Автозаповнення вулиць\u003C\u002Fli>\n\u003Cli>Вибір місця виводу полів плагіна\u003C\u002Fli>\n\u003Cli>Доступні способи доставки залежно від ваги відправлення\u003C\u002Fli>\n\u003Cli>Можливість мати один спосіб доставки на відділення і поштомат\u003C\u002Fli>\n\u003Cli>Введені дані доставки запамʼятовуються для зареєстрованих покупців\u003C\u002Fli>\n\u003Cli>Перевірка статусу ТТН і автоматична зміна статусу замовлення\u003C\u002Fli>\n\u003Cli>Види вантажу: документи, посилки, шини\u002Fдиски, палети\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>\u003Cstrong>Способи доставки Укрпошта\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>Доставка на відділення, як окремий спосіб\u003C\u002Fli>\n\u003Cli>Доставка на адресу, як окремий спосіб\u003C\u002Fli>\n\u003Cli>Міжнародна доставка\u003C\u002Fli>\n\u003Cli>Розрахунок вартості доставки закордон\u003C\u002Fli>\n\u003Cli>Фіксована вартість доставки \u003C\u002Fli>\n\u003Cli>Розрахунок вартості доставки залежно від розмірів та ваги товарів в замовленні (\u003Cstrong>Pro-версія\u003C\u002Fstrong>)\u003C\u002Fli>\n\u003Cli>Вказуйте різні суми до безкоштовної доставки для різних типів доставки\u003C\u002Fli>\n\u003Cli>Автозаповнення вулиць\u003C\u002Fli>\n\u003Cli>Вибір місця виводу полів плагіна\u003C\u002Fli>\n\u003Cli>Введені дані доставки запамʼятовуються для зареєстрованих покупців\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>\u003Cstrong>Способи доставки Rozetka Delivery\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>Доставка на відділення, як окремий спосіб\u003C\u002Fli>\n\u003Cli>Пошук відділень по АРІ\u003C\u002Fli>\n\u003Cli>Фіксована вартість або безкоштовна доставка\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>\u003Cstrong>Спосіб доставки Nova Global\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>Доставка на адресу (стандартні поля WooCommerce)\u003C\u002Fli>\n\u003Cli>Фіксована вартість або безкоштовна доставка\u003C\u002Fli>\n\u003Cli>Розрахунок вартості доставки з ваги відправлення або з фіксованих параметрів (хардкод таблиці тарифів, поки не буде прямий розрахунок по АРІ)\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>\u003Cstrong>Створення ТТН Нова Пошта по Україні\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>Ручне створення ТТН\u003C\u002Fli>\n\u003Cli>Автоматичне створення ТТН (\u003Cstrong>Pro-версія\u003C\u002Fstrong>)\u003C\u002Fli>\n\u003Cli>Відправка від фізичної особи та юридичної особи\u003C\u002Fli>\n\u003Cli>Можна вибрати з кількох контактних осіб Відправника\u003C\u002Fli>\n\u003Cli>Тип доставки склад-склад, двері-склад, склад-двері та в поштомати\u003C\u002Fli>\n\u003Cli>Швидке створення ТТН зі сторінки замовлень\u003C\u002Fli>\n\u003Cli>Створення ТТН зі сторінки замовлення\u003C\u002Fli>\n\u003Cli>Зміна міста та відділення доставки після створення замовлення\u003C\u002Fli>\n\u003Cli>Опис відправленя генерується автоматично або прописується одне глобальне\u003C\u002Fli>\n\u003Cli>Післяплата (\u003Cstrong>Pro-версія\u003C\u002Fstrong>)\u003C\u002Fli>\n\u003Cli>Передоплата (вартість перероплати відмінусується від оціночної вартості при створенні ТТН)\u003C\u002Fli>\n\u003Cli>Контроль оплати (\u003Cstrong>Pro-версія\u003C\u002Fstrong>)\u003C\u002Fli>\n\u003Cli>Можливість вказати кількість місць відправлення\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>\u003Cstrong>Створення ТТН Укрпошта по Україні\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>Ручне створення ТТН\u003C\u002Fli>\n\u003Cli>Автоматичне створення ТТН (\u003Cstrong>Pro-версія\u003C\u002Fstrong>)\u003C\u002Fli>\n\u003Cli>Відправка від фізичної особи\u003C\u002Fli>\n\u003Cli>Відправка від юридичної особи (\u003Cstrong>Pro-версія\u003C\u002Fstrong>)\u003C\u002Fli>\n\u003Cli>Вибір типу доставки СТАНДАРТ чи ЕКСПРЕС\u003C\u002Fli>\n\u003Cli>Тип доставки склад-склад, склад-двері\u003C\u002Fli>\n\u003Cli>Швидке створення ТТН зі сторінки замовлень\u003C\u002Fli>\n\u003Cli>Створення ТТН зі сторінки замовлення\u003C\u002Fli>\n\u003Cli>Зміна міста та відділення доставки після створення замовлення\u003C\u002Fli>\n\u003Cli>Опис відправленя генерується автоматично або прописується одне глобальне\u003C\u002Fli>\n\u003Cli>Післяплата\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>\u003Cstrong>Створення міжнародних ТТН Укрпошта\u003C\u002Fstrong> (\u003Cstrong>Pro-версія\u003C\u002Fstrong>)\u003C\u002Fp>\n\u003Cul>\n\u003Cli>Вибір глобального HS коду або з атрибуту товару\u003C\u002Fli>\n\u003Cli>Вибір типу відправлення (посилка до 30кг, бандероль до 5кг, дрібний пакет до 2кг, Прайм)\u003C\u002Fli>\n\u003Cli>Опис міжнародного відправлення\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>\u003Cstrong>Автоматизації Нова Пошта\u003C\u002Fstrong> (\u003Cstrong>Pro-версія\u003C\u002Fstrong>)\u003C\u002Fp>\n\u003Cul>\n\u003Cli>Автоматичне створення ТТН за правилами (згідно статусу замовлення та способу оплати)\u003C\u002Fli>\n\u003Cli>Автоматичне відправлення Email з створеним ТТН покупцю\u003C\u002Fli>\n\u003Cli>Якщо спосіб оплати “Готівка при отриманні (COD)” тоді автоматично обирається “наложка” при створенні накладної\u003C\u002Fli>\n\u003Cli>Автоматизна зміна платника залежно від суми замовлення (якщо у вас по замовчуванню за доставку платить покупець, але від 2000грн платите ви, плагін змінить платника автоматично при створенні ТТН)\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>\u003Cstrong>Дії з ТТН\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>Друк ТТН та стікерів відправлень по Україні\u003C\u002Fli>\n\u003Cli>Видалення ТТН\u003C\u002Fli>\n\u003Cli>Масові дії з ТТН (друк, видалення)\u003C\u002Fli>\n\u003Cli>Автоматична перевірка статусів ТТН за останні 30 днів\u003C\u002Fli>\n\u003Cli>Друк форм міжнародних відправлень (CP71, CN22, TFP3) та стікерів (DL, C6, 100x100mm)\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>Замовити \u003Ca href=\"https:\u002F\u002Fmorkva.co.ua\u002Fshop\u002Fmorkva-ua-shipping\u002F\" rel=\"nofollow ugc\">Про-версію\u003C\u002Fa>\u003C\u002Fp>\n\u003Ch3>Як почати роботу\u003C\u002Fh3>\n\u003Col>\n\u003Cli>Активуйте плагін (якщо у вас був встановлений плагін Shipping for Nova Poshta або Woo Ukrposhta – деактивуйте їх)\u003C\u002Fli>\n\u003Cli>В налаштуваннях плагіна активуйте потрібні служби доставки\u003C\u002Fli>\n\u003Cli>Н налаштуваннях кожного з плагінів введеть ключі АРІ\u003C\u002Fli>\n\u003Cli>В налаштуваннях WooCommerce – Доставка додайте способи доставки в зону доставки Україна\u003C\u002Fli>\n\u003Cli>Перевірте чи відображається спосіб доставки і поля НП в чекауті. При виникненні запитань – пишіть в підтримку support@morkva.co.ua\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cspan class=\"embed-youtube\" style=\"text-align:center; display: block;\">\u003Ciframe loading=\"lazy\" class=\"youtube-player\" width=\"750\" height=\"422\" src=\"https:\u002F\u002Fwww.youtube.com\u002Fembed\u002FGNPhDFcuM-Q?version=3&rel=1&showsearch=0&showinfo=1&iv_load_policy=1&fs=1&hl=en-US&autohide=2&wmode=transparent\" allowfullscreen=\"true\" style=\"border:0;\" sandbox=\"allow-scripts allow-same-origin allow-popups allow-presentation allow-popups-to-escape-sandbox\">\u003C\u002Fiframe>\u003C\u002Fspan>\u003C\u002Fp>\n\u003Ch3>Відеоогляд Pro-версії\u003C\u002Fh3>\n\u003Cp>\u003Cspan class=\"embed-youtube\" style=\"text-align:center; display: block;\">\u003Ciframe loading=\"lazy\" class=\"youtube-player\" width=\"750\" height=\"422\" src=\"https:\u002F\u002Fwww.youtube.com\u002Fembed\u002F47-VrH_QJAE?version=3&rel=1&showsearch=0&showinfo=1&iv_load_policy=1&fs=1&hl=en-US&autohide=2&wmode=transparent\" allowfullscreen=\"true\" style=\"border:0;\" sandbox=\"allow-scripts allow-same-origin allow-popups allow-presentation allow-popups-to-escape-sandbox\">\u003C\u002Fiframe>\u003C\u002Fspan>\u003C\u002Fp>\n","Нова Пошта по Україні та закордон, Укрпошта по Україні та закордон. Rozetka Delivery. Зручне створення ТТН. Друк ТТН. Сумісний з іншими плагінами.",800,15632,22,"2026-03-05T08:05:00.000Z",[72,90,21],"nova-poshta","https:\u002F\u002Fmorkva.co.ua\u002Fproduct-category\u002Fplugins\u002F","https:\u002F\u002Fdownloads.wordpress.org\u002Fplugin\u002Fmorkva-ua-shipping.1.8.3.zip",2,"2026-03-03 12:44:45",{"attackSurface":96,"codeSignals":297,"taintFlows":344,"riskAssessment":451,"analyzedAt":463},{"hooks":97,"ajaxHandlers":249,"restRoutes":279,"shortcodes":295,"cronEvents":296,"entryPointCount":121,"unprotectedCount":14},[98,103,107,112,115,118,122,124,127,131,135,139,143,147,149,153,156,158,163,166,170,174,177,180,184,189,193,196,200,204,207,211,215,219,221,223,226,227,230,233,237,241,244,247],{"type":99,"name":100,"callback":101,"file":102,"line":67},"action","admin_enqueue_scripts","enqueue_styles","admin\\class-morkvaup-plugin-admin.php",{"type":99,"name":104,"callback":101,"file":105,"line":106},"admin_enqueue_styles","admin\\class-morkvaup-plugin-public.php",55,{"type":99,"name":108,"callback":109,"file":110,"line":111},"admin_footer","enqueue_custom_admin_scripts_and_styles_footer","admin\\partials\\invoice\\view\\invoice_header.php",28,{"type":99,"name":108,"callback":109,"file":113,"line":114},"admin\\partials\\morkvaup-plugin-invoices-page.php",25,{"type":99,"name":108,"callback":109,"file":116,"line":117},"admin\\partials\\morkvaup-plugin-settings.php",43,{"type":99,"name":100,"callback":119,"file":120,"line":121},"loadAdminAssets","classes\\AssetsLoader.php",13,{"type":99,"name":100,"callback":123,"file":120,"line":49},"injectGlobals",{"type":99,"name":125,"callback":123,"file":120,"line":126},"wp_enqueue_scripts",15,{"type":99,"name":128,"callback":129,"file":130,"line":49},"woocommerce_checkout_process","validateFields","classes\\CheckoutValidator.php",{"type":132,"name":133,"callback":134,"file":130,"line":126},"filter","woocommerce_checkout_fields","removeDefaultFieldsFromValidation",{"type":132,"name":136,"callback":137,"file":130,"line":138},"woocommerce_checkout_posted_data","processCheckoutPostedData",16,{"type":99,"name":140,"callback":141,"file":130,"line":142},"woocommerce_checkout_before_customer_details","add_shipping_method_nonce",17,{"type":132,"name":144,"callback":145,"file":130,"line":146},"woocommerce_ship_to_different_address_checked","__return_false",20,{"type":132,"name":144,"callback":148,"file":130,"line":87},"__return_true",{"type":132,"name":150,"callback":151,"file":130,"line":152},"woocommerce_billing_fields","up_address_surname_billing_fields",24,{"type":132,"name":154,"callback":155,"file":130,"line":114},"woocommerce_shipping_fields","up_address_surname_shipping_fields",{"type":132,"name":144,"callback":145,"file":130,"line":157},160,{"type":99,"name":159,"callback":160,"file":161,"line":162},"admin_init","closure","classes\\Initializer.php",21,{"type":99,"name":164,"callback":165,"file":161,"line":114},"init","routeActivationPage",{"type":99,"name":167,"callback":168,"file":169,"line":49},"woocommerce_checkout_create_order","createOrder","classes\\OrderCreator.php",{"type":132,"name":171,"callback":172,"file":173,"line":162},"body_class","mrkvnp_active_body_class","classes\\ukrPoshtaFrontendInjector.php",{"type":99,"name":175,"callback":123,"priority":176,"file":173,"line":87},"wp_head",10,{"type":99,"name":125,"callback":178,"file":173,"line":179},"injectScripts",23,{"type":99,"name":181,"callback":182,"file":183,"line":14},"rest_api_init","initRoutes","classes\\ukrPoshtaRest.php",{"type":99,"name":185,"callback":186,"file":187,"line":188},"admin_menu","register_plugin_menu","includes\\class-morkvaup-plugin-loader.php",116,{"type":99,"name":190,"callback":191,"file":187,"line":192},"add_meta_boxes","mv_add_meta_boxes",117,{"type":99,"name":159,"callback":194,"file":187,"line":195},"register_plugin_settings",118,{"type":132,"name":197,"callback":198,"priority":146,"file":187,"line":199},"manage_woocommerce_page_wc-orders_columns","woo_custom_column",122,{"type":99,"name":201,"callback":202,"priority":146,"file":187,"line":203},"manage_woocommerce_page_wc-orders_custom_column","woo_column_get_data_hpos",123,{"type":132,"name":205,"callback":198,"file":187,"line":206},"manage_edit-shop_order_columns",126,{"type":99,"name":208,"callback":209,"file":187,"line":210},"manage_shop_order_posts_custom_column","woo_column_get_data",127,{"type":132,"name":212,"callback":213,"file":187,"line":214},"wp_mail_from_name","my_mail_from_name",130,{"type":99,"name":216,"callback":217,"file":218,"line":199},"plugins_loaded","anonymous","includes\\class-morkvaup-plugin.php",{"type":99,"name":125,"callback":217,"file":218,"line":220},144,{"type":99,"name":125,"callback":217,"file":218,"line":222},145,{"type":99,"name":224,"callback":160,"file":225,"line":87},"before_woocommerce_init","morkvaup-plugin.php",{"type":99,"name":164,"callback":160,"file":225,"line":111},{"type":99,"name":228,"callback":160,"file":225,"line":229},"query_vars",34,{"type":99,"name":231,"callback":160,"file":225,"line":232},"template_redirect",41,{"type":132,"name":234,"callback":235,"file":225,"line":236},"woocommerce_checkout_update_order_review","clear_wc_shipping_rates_cache",142,{"type":132,"name":238,"callback":239,"file":225,"line":240},"woocommerce_shipping_methods","morkva_ukrposhta_add_up_shipping_method",229,{"type":132,"name":238,"callback":242,"file":225,"line":243},"morkva_ukrposhta_add_up_shipping_address_method",239,{"type":99,"name":245,"callback":160,"file":225,"line":246},"woocommerce_admin_order_data_after_shipping_address",253,{"type":99,"name":224,"callback":160,"file":225,"line":248},340,[250,255,257,260,261,265,267,271,273,277],{"action":251,"nopriv":252,"callback":253,"hasNonce":252,"hasCapCheck":252,"file":254,"line":146},"morkva_ukrposhta_up_load_areas",false,"apiLoadAreas","classes\\ukrPoshtaAjaxHandler.php",{"action":251,"nopriv":256,"callback":253,"hasNonce":252,"hasCapCheck":252,"file":254,"line":162},true,{"action":258,"nopriv":252,"callback":259,"hasNonce":252,"hasCapCheck":252,"file":254,"line":179},"morkva_ukrposhta_up_load_cities","apiLoadCities",{"action":258,"nopriv":256,"callback":259,"hasNonce":252,"hasCapCheck":252,"file":254,"line":152},{"action":262,"nopriv":252,"callback":263,"hasNonce":252,"hasCapCheck":252,"file":254,"line":264},"morkva_ukrposhta_up_load_warehouses","apiLoadWarehouses",26,{"action":262,"nopriv":256,"callback":263,"hasNonce":252,"hasCapCheck":252,"file":254,"line":266},27,{"action":268,"nopriv":252,"callback":269,"hasNonce":256,"hasCapCheck":252,"file":225,"line":270},"city_autocomplete","mrkvup_city_autocomplete",346,{"action":268,"nopriv":256,"callback":269,"hasNonce":256,"hasCapCheck":252,"file":225,"line":272},347,{"action":274,"nopriv":252,"callback":275,"hasNonce":256,"hasCapCheck":252,"file":225,"line":276},"morkva_ukrposhta_load_postcodes","mrkvuploadPostcodesFromApiUP",397,{"action":274,"nopriv":256,"callback":275,"hasNonce":256,"hasCapCheck":252,"file":225,"line":278},398,[280,286,291],{"namespace":281,"route":282,"methods":283,"callback":285,"permissionCallback":36,"file":183,"line":49},"morkva_ukrposhta\u002Fv1","ukrposhta\u002Farea",[284],"GET","getAreas",{"namespace":281,"route":287,"methods":288,"callback":289,"permissionCallback":36,"file":183,"line":290},"ukrposhta\u002Fcities\u002F(?P\u003Cref>[^\\\u002F]*)",[284],"getCities",18,{"namespace":281,"route":292,"methods":293,"callback":294,"permissionCallback":36,"file":183,"line":87},"ukrposhta\u002Fwarehouses\u002F(?P\u003Cref>[^\\\u002F]*)",[284],"getWarehouses",[],[],{"dangerousFunctions":298,"sqlUsage":299,"outputEscaping":312,"fileOperations":27,"externalRequests":264,"nonceChecks":342,"capabilityChecks":26,"bundledLibraries":343},[],{"prepared":300,"raw":301,"locations":302},52,3,[303,305,309],{"file":113,"line":188,"context":304},"$wpdb->get_results() with variable interpolation",{"file":306,"line":307,"context":308},"classes\\Migrator.php",66,"$wpdb->query() with variable interpolation",{"file":225,"line":310,"context":311},292,"$wpdb->get_var() with variable interpolation",{"escaped":313,"rawEcho":314,"locations":315},465,12,[316,319,321,324,326,328,330,332,334,336,338,340],{"file":113,"line":317,"context":318},533,"raw output",{"file":113,"line":320,"context":318},535,{"file":322,"line":323,"context":318},"admin\\partials\\pdf.php",49,{"file":254,"line":325,"context":318},35,{"file":254,"line":327,"context":318},46,{"file":254,"line":329,"context":318},57,{"file":331,"line":264,"context":318},"Http\\Response.php",{"file":333,"line":51,"context":318},"includes\\class-morkvaup-plugin-callbacks.php",{"file":333,"line":335,"context":318},353,{"file":333,"line":337,"context":318},390,{"file":225,"line":339,"context":318},392,{"file":225,"line":341,"context":318},450,40,[],[345,377,410,422,432,442],{"entryPoint":346,"graph":347,"unsanitizedCount":301,"severity":39},"\u003Cedit> (admin\\partials\\edit.php:0)",{"nodes":348,"edges":373},[349,354,360,363,367],{"id":350,"type":351,"label":352,"file":353,"line":49},"n0","source","$_GET (x9)","admin\\partials\\edit.php",{"id":355,"type":356,"label":357,"file":353,"line":358,"wp_function":359},"n1","sink","echo() [XSS]",61,"echo",{"id":361,"type":351,"label":362,"file":353,"line":126},"n2","$_GET (x3)",{"id":364,"type":365,"label":366,"file":353,"line":126},"n3","transform","→ GetInfo()",{"id":368,"type":356,"label":369,"file":370,"line":371,"wp_function":372},"n4","wp_remote_get() [SSRF]","classes\\invoice\\UkrposhtaApiClass.php",438,"wp_remote_get",[374,375,376],{"from":350,"to":355,"sanitized":256},{"from":361,"to":364,"sanitized":252},{"from":364,"to":368,"sanitized":252},{"entryPoint":378,"graph":379,"unsanitizedCount":93,"severity":39},"\u003Cmorkvaup-plugin-invoices-page> (admin\\partials\\morkvaup-plugin-invoices-page.php:0)",{"nodes":380,"edges":404},[381,384,386,389,391,395,397,400],{"id":350,"type":351,"label":382,"file":113,"line":383},"$_REQUEST",157,{"id":355,"type":356,"label":357,"file":113,"line":385,"wp_function":359},574,{"id":361,"type":351,"label":387,"file":113,"line":388},"$_POST",59,{"id":364,"type":365,"label":390,"file":113,"line":388},"→ RequestDelShipping()",{"id":368,"type":356,"label":392,"file":370,"line":393,"wp_function":394},"wp_remote_request() [SSRF]",400,"wp_remote_request",{"id":396,"type":351,"label":387,"file":113,"line":13},"n5",{"id":398,"type":365,"label":399,"file":113,"line":13},"n6","→ the_deletediv()",{"id":401,"type":356,"label":357,"file":402,"line":403,"wp_function":359},"n7","admin\\partials\\functions.php",29,[405,406,407,408,409],{"from":350,"to":355,"sanitized":256},{"from":361,"to":364,"sanitized":252},{"from":364,"to":368,"sanitized":252},{"from":396,"to":398,"sanitized":252},{"from":398,"to":401,"sanitized":252},{"entryPoint":411,"graph":412,"unsanitizedCount":27,"severity":421},"\u003Cpdf> (admin\\partials\\pdf.php:0)",{"nodes":413,"edges":418},[414,415,416,417],{"id":350,"type":351,"label":387,"file":322,"line":162},{"id":355,"type":356,"label":369,"file":322,"line":117,"wp_function":372},{"id":361,"type":351,"label":387,"file":322,"line":162},{"id":364,"type":356,"label":357,"file":322,"line":323,"wp_function":359},[419,420],{"from":350,"to":355,"sanitized":256},{"from":361,"to":364,"sanitized":256},"low",{"entryPoint":423,"graph":424,"unsanitizedCount":27,"severity":421},"mrkvup_city_autocomplete (morkvaup-plugin.php:348)",{"nodes":425,"edges":430},[426,428],{"id":350,"type":351,"label":387,"file":225,"line":427},364,{"id":355,"type":356,"label":369,"file":225,"line":429,"wp_function":372},367,[431],{"from":350,"to":355,"sanitized":256},{"entryPoint":433,"graph":434,"unsanitizedCount":27,"severity":421},"mrkvuploadPostcodesFromApiUP (morkvaup-plugin.php:399)",{"nodes":435,"edges":440},[436,438],{"id":350,"type":351,"label":387,"file":225,"line":437},416,{"id":355,"type":356,"label":369,"file":225,"line":439,"wp_function":372},418,[441],{"from":350,"to":355,"sanitized":256},{"entryPoint":443,"graph":444,"unsanitizedCount":27,"severity":421},"\u003Cmorkvaup-plugin> (morkvaup-plugin.php:0)",{"nodes":445,"edges":449},[446,448],{"id":350,"type":351,"label":447,"file":225,"line":427},"$_POST (x2)",{"id":355,"type":356,"label":369,"file":225,"line":429,"wp_function":372},[450],{"from":350,"to":355,"sanitized":256},{"summary":452,"deductions":453},"The \"woo-ukrposhta\" v1.18.1 plugin exhibits a mixed security posture. While it demonstrates good practices with a high percentage of prepared SQL statements and properly escaped output, there are significant concerns regarding its attack surface. A notable portion of its AJAX handlers (6 out of 10) and all of its REST API routes (3 out of 3) lack proper authentication or permission checks. This creates numerous entry points that could be exploited by unauthenticated users.\n\nThe taint analysis reveals some unsanitized paths, although no critical or high-severity flows were identified. The vulnerability history shows one past medium-severity CVE related to Cross-Site Scripting, which has been patched. The presence of past vulnerabilities, even if resolved, underscores the importance of maintaining vigilance. Overall, the plugin has strengths in its code hygiene for database interactions and output rendering, but the lack of robust access control on many of its endpoints is a primary risk that needs immediate attention.",[454,456,458,461],{"reason":455,"points":176},"Unprotected AJAX handlers",{"reason":457,"points":176},"Unprotected REST API routes",{"reason":459,"points":460},"Flows with unsanitized paths",5,{"reason":462,"points":460},"Low capability check coverage","2026-03-16T19:32:07.146Z",{"wat":465,"direct":488},{"assetPaths":466,"generatorPatterns":476,"scriptPaths":477,"versionParams":478},[467,468,469,470,471,472,473,474,475],"\u002Fwp-content\u002Fplugins\u002Fwoo-ukrposhta\u002Fdist\u002Fstyle.css","\u002Fwp-content\u002Fplugins\u002Fwoo-ukrposhta\u002Fdist\u002Fscript.js","\u002Fwp-content\u002Fplugins\u002Fwoo-ukrposhta\u002Fadmin\u002Fcss\u002Fsettings.css","\u002Fwp-content\u002Fplugins\u002Fwoo-ukrposhta\u002Fadmin\u002Fjs\u002Fsettings.js","\u002Fwp-content\u002Fplugins\u002Fwoo-ukrposhta\u002Fassets\u002Fcss\u002Fadmin-styles.css","\u002Fwp-content\u002Fplugins\u002Fwoo-ukrposhta\u002Fassets\u002Fcss\u002Fcheckout.css","\u002Fwp-content\u002Fplugins\u002Fwoo-ukrposhta\u002Fassets\u002Fjs\u002Fcheckout.js","\u002Fwp-content\u002Fplugins\u002Fwoo-ukrposhta\u002Fassets\u002Fjs\u002Fsettings.js","\u002Fwp-content\u002Fplugins\u002Fwoo-ukrposhta\u002Fassets\u002Fjs\u002Forder.js",[],[468,470,473,474,475],[479,480,481,482,483,484,485,486,487],"woo-ukrposhta\u002Fdist\u002Fstyle.css?ver=","woo-ukrposhta\u002Fdist\u002Fscript.js?ver=","woo-ukrposhta\u002Fadmin\u002Fcss\u002Fsettings.css?ver=","woo-ukrposhta\u002Fadmin\u002Fjs\u002Fsettings.js?ver=","woo-ukrposhta\u002Fassets\u002Fcss\u002Fadmin-styles.css?ver=","woo-ukrposhta\u002Fassets\u002Fcss\u002Fcheckout.css?ver=","woo-ukrposhta\u002Fassets\u002Fjs\u002Fcheckout.js?ver=","woo-ukrposhta\u002Fassets\u002Fjs\u002Fsettings.js?ver=","woo-ukrposhta\u002Fassets\u002Fjs\u002Forder.js?ver=",{"cssClasses":489,"htmlComments":492,"htmlAttributes":497,"restEndpoints":500,"jsGlobals":503,"shortcodeOutput":506},[490,491],"ukrposhta-checkout-field","ukrposhta-shipping-method",[493,494,495,496],"\u003C!-- ukrposhta-shipping-method -->","\u003C!-- Ukrposhta Settings -->","\u003C!-- Ukrposhta Order Details -->","\u003C!-- Ukrposhta Shipping Options -->",[498,499],"data-ukrposhta-shipping-method","data-ukrposhta-api-key",[501,502],"\u002Fwp-json\u002Fukrposhta\u002Fv1\u002Fsettings","\u002Fwp-json\u002Fukrposhta\u002Fv1\u002Fcalculate_shipping",[504,505],"UkrposhtaApi","ukrposhtaSettings",[507,508],"[ukrposhta_shipping_calculator]","[ukrposhta_tracking_info]"]