MCP Content Manager Premium 2.4.x

El desenvolupament d'aquesta versió ha costat 1.650 euros. El cost acumulat per a aquest any és de 9.690 euros. El cost acumulat des de la primera versió és de 9.690 euros, però el cost per a tu és només la llicència de 30€.

Nova versió 2.4.x del complement MCP Content Manager Premium per a WordPress i WooCommerce. Aquesta versió introdueix un gestor complet de rols i capacitats i un sistema de confirmació humana anti prompt-injection per protegir les operacions d'alt risc.

Versions de la branca

2.4.0

2.4.0

Gestor de Rols i Capacitats

Nou: Gestor de Rols i Capacitats — CRUD complet per a rols i capacitats de WordPress via MCP.
Nou: MCM_Role_Manager — classe completament estàtica amb CRUD, catàleg, validació, auditoria i emissió d'esdeveniments.
Nou: mcm/list-roles — llista tots els rols amb detalls de capacitats opcionals i recompte d'usuaris.
Nou: mcm/get-capabilities-catalog — explorar ~45 capacitats del core + ~12 de WooCommerce + 3 de MCM + capacitats dinàmiques de tercers.
Nou: mcm/create-role — crear rols personalitzats amb clone_from opcional per heretar de rols existents.
Nou: mcm/update-role — modificar el nom del rol, afegir o eliminar capacitats.
Nou: mcm/delete-role — eliminar rols personalitzats amb reasignació obligatòria d'usuaris.
Nou: mcm/compare-roles — matriu de comparació de capacitats costat a costat amb resum de comunes/úniques.
Nou: mcm/assign-role — assignar rol a usuari per ID, login o email amb mesures de seguretat.
Nou: mcm/audit-user-capabilities — auditoria completa de les capacitats efectives d'un usuari amb avisos.
Nou: Pestanya d'ajustos de Rols en administració (Ajustos > MCP Content Manager Premium > Rols).
Nou: MCM_Admin_Roles — classe d'interfície d'administració per a la pestanya de Rols amb renderitzat i process_save.

Proteccions de Seguretat de Rols

Nou: Toggle d'assignació de rol Administrador — desactivat per defecte, s'ha d'habilitar en ajustos per permetre assignar el rol d'administrador via MCP.
Nou: Toggle de degradació d'Administrador — desactivat per defecte, s'ha d'habilitar en ajustos per permetre degradar administradors via MCP.
Nou: Llista de bloqueig de capacitats perilloses — 32 capacitats bloquejades per defecte en 3 nivells de risc (CRITICAL, HIGH, MULTISITE). Els administradors poden habilitar-les individualment des de la pestanya de Rols.
Nou: Protecció d'administrador únic — sempre activa independentment dels ajustos, el lloc mai pot quedar-se sense almenys un administrador.
Nou: Prevenció d'escalada de privilegis — no es poden atorgar capacitats que un mateix no posseeix.
Nou: Capacitats reservades — mcm_agent_execute reservada per a ús futur d'agents autònoms.
Nou: Rols protegits — els rols del core de WordPress (administrator, editor, author, contributor, subscriber) i els de WooCommerce (customer, shop_manager) no es poden eliminar.
Nou: El rol d'Administrador és inmodificable — prevé bloquejos accidentals per modificació del rol.
Nou: Verificació de dependències de capacitats — avisa al atorgar capacitats sense les seves dependències.
Nou: Avisos de capacitats perilloses — assenyala capacitats d'alt risc (unfiltered_html, edit_files, etc.) durant la creació/modificació de rols.
Nou: Emissió d'esdeveniments via do_action('mcm_ability_executed') per pistes d'auditoria i automatització.

Correccions del Gestor de Rols

Corregit: El paràmetre clone_from en mcm/create-role ara funciona correctament (eliminat capabilities de required en input_schema).
Corregit: mcm/compare-roles amb menys de 2 rols ara retorna un missatge d'error amigable (eliminat minItems de input_schema).
Corregit: mcm/assign-role ara bloqueja la degradació d'administradors sense confirmació explícita (requereix confirm_demotion=true).

Sistema de Confirmació Humana (Anti Prompt-Injection)

Nou: Confirmació humana fora de banda per ~30 habilitats d'alt risc — defensa arquitectònica contra atacs de prompt injection indirecta.
Nou: MCM_Confirmation — motor completament estàtic: creació de desafiaments, validació de tokens, verificació d'integritat HMAC i execució confirmada.
Nou: MCM_Confirmation_DB — capa de base de dades amb taula personalitzada {prefix}mcm_pending_confirmations, transicions d'estat atòmiques (pending -> confirmed -> executed).
Nou: Pàgina de confirmació independent via endpoint REST (/wp-json/mcm-auth/v1/confirm) — interfície tipus targeta similar a pàgines d'autorització OAuth, sense dependència de wp-admin.
Nou: Pestanya de Confirmacions en administració (Ajustos > MCP Content Manager Premium > Confirmacions) — taula d'accions pendents i historial recent amb indicadors d'estat.
Nou: Sistema de confirmació Sentinel — confirmació fora de banda independent per habilitats destructives del sentinel utilitzant URLs de capacitat i emmagatzematge en wp_options.
Nou: Integritat HMAC en paràmetres de confirmació emmagatzemats — hash_hmac('sha256', params, AUTH_KEY) prevé manipulació en la base de dades.
Nou: Neteja automàtica via Action Scheduler cada 12 hores — elimina pendents expirats + executats/cancelats amb més de 30 dies.
Nou: La llista d'habilitats d'alt risc està codificada i NO és configurable — prevé que atacants desactivin les proteccions via prompt injection.
Nou: Pre-validació per a operacions impossibles — rols protegits i rols inmodificables es rebutgen abans de crear desafiaments de confirmació.
Nou: El format de resposta del desafiament inclou token, URL de confirmació, resum llegible per humans, temps d'expiració i instruccions per a l'agent d'IA.
Nou: Confirmació atòmica — UPDATE WHERE status='pending' AND expires_at > NOW() prevé condicions de cursa de doble execució.
Nou: Mètode d'embolcall de contingut (wrap_content) amb marcadors nonce per petició per a límits de contingut no fiable.
Seguretat: Més de 30 habilitats ara requereixen confirmació humana: gestió d'usuaris, gestió de rols, canvis d'opcions, operacions de base de dades, neteja de cache/core, restauració/eliminació de snapshots, aplicar/revertir seguretat, instal·lar complements/temes, escriure/substituir fitxers, i més.

Pots adquirir la llicència de MCP Content Manager Premium a la pàgina del producte.