El desenvolupament d'aquesta versió ha costat 1.100 euros. El cost acumulat per a aquest any és de 9.500 euros. El cost acumulat des de la primera versió és de 208.230 euros, però el cost per a tu és només la llicència de 79€.
Nova branca 30.3.x del plugin Redsys per a WooCommerce de WooCommerce.com.
Versions de la branca
30.3.0
Nou:
- Sobreescriptura de l'estat de comanda per a productes virtuals/descargables a Ajustos Avançats. Quan tots els productes d'una comanda són virtuals o descargables, l'estat de la comanda es pot establir automàticament com Completat en lloc de Processant.
- El codi de resposta de Redsys 0115 (targeta cancel·lada o compte tancat) ara elimina automàticament el token de targeta emmagatzemat, notifica al client amb instruccions per afegir un nou mètode de pagament (La meva compte > Mètodes de pagament) i notifica a l'administrador.
- Notificació per correu electrònic a l'administrador quan la targeta de crèdit d'un client s'elimina automàticament a causa de codis de resposta de rebuig definitiu de Redsys (0115, 0172, 0173).
- Correu electrònic millorat al client quan s'elimina una targeta: ara inclou els últims 4 dígits de la targeta, el codi d'error i un enllaç directe per afegir un nou mètode de pagament.
- El flag COF_INI (Credential on File inicial) ara es guarda als metadades de la comanda (_redsys_cof_ini) per a tots els tipus de transacció COF (R i C), evitant la creació duplicada de tokens quan COF_INI=N.
Arreglat:
- Corregit que el mode de proves de les Regles Condicionals ara s'aplica correctament a la URL de la passarel·la de Redsys. Anteriorment, les comandes amb regles condicionals que sobreescrivien el mode de proves seguien utilitzant la URL de la passarel·la per defecte.
- Corregida la creació duplicada de tokens quan el client ja té una targeta guardada i s'envia COF_INI=N a Redsys.
- Corregits avisos de clau d'array indefinida en save_field_update_order_meta() quan les dades de les regles condicionals estan incompletes.
- Corregida la referència $redsys->debug que utilitzava la variable incorrecta en el registre de preautoritzaions (ara utilitza $this->debug).
- Corregit que sanitize_text_field s'aplicava abans de substr per HTTP_ACCEPT_LANGUAGE en Google Pay i Apple Pay Checkout, assegurant l'ordre correcte de sanitització.
- Google Pay Checkout ara s'assegura que els correus electrònics transaccionals de WooCommerce estiguin inicialitzats abans de cridar a payment_complete() en els callbacks de pagament.
30.3.1
Seguretat:
- [Mitjà] Corregida una vulnerabilitat d'apropiació de comptes autenticada que podia permetre a un atacant suplantar qualsevol compte d'usuari, incloent administradors.
- [Baixa] Corregit l'accés no autenticat a l'estat de comandes i dades d'usuari.
Arreglat:
- L'enllaç PayGold generat des del metabox de la comanda a l'administrador mai es guardava correctament a causa d'una condició de codi de resposta impossible en send_paygold_link(). La funció ara utilitza la mateixa lògica de validació que el flux de checkout (codi de resposta 9998).
- Corregida la variable $description indefinida en paygold_metabox_save() al enviar un enllaç PayGold des de la pantalla d'edició de la comanda.
- El domini personalitzat de notificació (redsys_url_notify) fallava perquè check_url() anteposava home_url() a URLs que ja tenien un domini diferent. check_url() ara detecta URLs absolutes i les conserva tal com estan.
- get_notify_home_url() ara afegeix automàticament https:// quan el domini personalitzat de notificació es guarda sense esquema.
- Compatibilitat amb PHP 8.3+ — Corregits avisos d'obsolescència al passar null/false a funcions de cadena (trim, strlen) des de trucades a get_option() en get_txnid(), get_token_type() i connect_standard_imap().
- Compatibilitat amb PHP 8.3+ — Corregit add_submenu_page(null,…) a la guia de configuració que provocava avisos d'obsolescència en strpos()/str_replace().
