El desenvolupament d'aquesta versió ha costat 2.140 euros. El cost acumulat per a aquest any és de 17.599 euros. El cost acumulat des de la primera versió és de 17.599 euros, però el cost per a tu és només la llicència de 30€.
Nova versió 4.0.x del plugin MCP Content Manager Premium per a WordPress i WooCommerce. Aquesta versió introdueix el Hub Snapshot per a monitorització multi-sitio sense cost de tokens, un Vulnerability Scanner basat en Wordfence Intelligence amb 137 MB de feed CVE, cobertura MCP completa del Hub amb ~30 noves abilities, Worker/IWP Parity per a detecció de migracions de BD i logging natiu de WordPress, i un mòdul bancari Enable Banking en mode READ-ONLY per a reconciliació PSD2 de comandes WooCommerce, incorporant ~35 noves abilities (de 346 a ~380).
Versions de la branca
4.0.0
Hub Snapshot (v3.1)
- Nou: Polling de snapshot sense cost de tokens — l'ability mcm/site-snapshot del costat fill retorna l'estat complet del lloc en JSON.
- Nou: Abilities mcm/hub-site-snapshot i mcm/hub-updates-summary en el hub per a una vista multi-sitio cachejada.
- Nou: TTL configurable del snapshot (6h per defecte, opció mcm_hub_snapshot_ttl, rang 5min-7d).
- Nou: Endpoints REST /mcm-hub/v1/dashboard/sites/<id>/snapshot[/refresh] i /updates-overview.
Vulnerability Scanner (Wordfence Intelligence)
- Nou: Scanner de CVE basat en el feed Wordfence Intelligence v3 (137 MB, més de 35000 entrades, TTL 12h).
- Nou: 11 abilities principals (mcm/vuln-refresh-feed, vuln-scan, vuln-list, vuln-get, vuln-summary, vuln-report, vuln-resolve, vuln-deactivate-plugin [CONFIRMACIÓ], vuln-update-item [CONFIRMACIÓ], vuln-remediate, vuln-history).
- Nou: 8 abilities de hub (mcm/hub-vuln-scan, hub-vuln-list, hub-vuln-summary, hub-vuln-report, hub-vuln-deactivate-plugin [CONFIRMACIÓ], hub-vuln-update-item [CONFIRMACIÓ], hub-vuln-remediate, hub-vuln-history).
- Nou: Taula de base de dades mcm_vulnerabilities amb UNIQUE sobre (item_type, item_slug, vuln_id).
- Nou: Penalització de puntuació de l'auditoria de seguretat per descobriments oberts (crític -20, alt -10, mitjà -5, baix -1).
- Nou: Hooks d'Action Scheduler per refresc de feed (12h) + scan (24h) + scan asíncron post-actualització.
- Nou: Emmagatzematge de API key via constant MCM_WORDFENCE_API_KEY o MCM_Credential_Store (AES-256-GCM).
- Nou: Pàgina Vulnerabilities en el dashboard amb modal de remediació massiva i sparkline de 30 dies.
- Nou: Badges de CVE en pàgines globals de Plugins/Themes i pestanyes de SiteDetail.
Hub MCP Coverage (v4.5 — ~30 abilities tancant la bretxa de paritat MCP)
- Nou: Connexió de lloc i OAuth — hub-site-oauth-start, hub-site-token-refresh, hub-site-update-metadata, hub-site-reset-connection.
- Nou: Activitat i agregació — hub-activity-stats, hub-aggregate (kind: plugins|themes|users|updates), hub-available-owners.
- Nou: Ajustos del hub — hub-settings-get, hub-settings-update [CONFIRMACIÓ].
- Nou: Grups de llocs granulars — hub-group-create, hub-group-update, hub-group-assign-site, hub-group-remove-site, hub-group-delete [CONFIRMACIÓ].
- Nou: Gestió de clients — hub-update-client, hub-delete-client [CONFIRMACIÓ].
- Nou: Programació de manteniment — hub-schedule-preview, hub-plan-delete [CONFIRMACIÓ].
- Nou: Alertes — hub-alerts-list, hub-alerts-stats, hub-alerts-acknowledge.
- Nou: Seguiment de temps i costos — hub-timer-current, hub-timer-start, hub-timer-stop, hub-timer-pause-resume, hub-cost-add, hub-cost-list, hub-cost-delete, hub-time-report.
- Nou: Allowlist de l'instal·lador — hub-installer-allowlist-get, hub-installer-allowlist-set.
Worker / IWP Parity (4 sprints independents)
- Nou: Detecció d'upgrade de BD post-actualització de plugin — MCM_DB_Upgrade_Detector detecta migracions de BD pendents després d'actualitzar plugins (WooCommerce, Elementor, etc.) i retorna additional_updates en la resposta.
- Nou: Registre d'activitat des de hooks de WP — MCM_Activity_Hooks enganxa ~15 esdeveniments natius de WordPress (login, logout, activació de plugin, canvi de tema, canvis d'opcions, etc.) en MCM_Action_Logger amb source='hook'.
- Nou: Iterador d'arxius reanudable — MCM_File_Iterator amb checkpoints duradors en la taula mcm_iterator_checkpoints. Recorregut d'arbre en chunks amb mida configurable. Usat per Time Machine per a snapshots grans de plugins/themes.
- Nou: Capa de compatibilitat de plugins — registre MCM_Plugin_Compat per a conflictes coneguts de plugins i els seus workarounds.
Mòdul Bancari — Enable Banking (credencials pròpies, mode restringit, READ-ONLY)
- Nou: Integració PSD2 AIS de punta a punta. Cada instal·lació utilitza el seu propi App ID d'Enable Banking i la seva clau RSA. Sense PIS (iniciació de pagaments). Sense escriptures al banc. Mai.
- Nou: Emmagatzematge xifrat d'App ID i clau privada RSA via MCM_Credential_Store (AES-256-GCM, clau derivada d'AUTH_SALT).
- Nou: Client PHP pur d'Enable Banking que signa JWTs RS256 mitjançant openssl_sign (sense dependències externes).
- Nou: Registre de consents PSD2 amb seguiment d'expiració a 90 dies, càlcul d'estat i avisos admin als 10 / 2 / 0 dies.
- Nou: Caché de respostes basada en transients (comptes 1h, balanç 15m, transaccions 30m).
- Nou: Rate limiter per a trucades iniciades per TPP que aplica el límit PSD2 de 4 trucades / compte / dia (transients amb rotació diària). Les trucades activades per admin compten com PSU-initiated i no tenen límit.
- Nou: Scopes OAuth banking:read i banking:write. banking:write només autoritza escriptures a l'estat de comandes WooCommerce — mai al banc.
- Nou: Helper MCM_OAuth_Interceptor::current_token_has_scope() per a l'aplicació de scopes per ability.
Abilities Bancàries (9)
- Nou: mcm/banking-list-connections — llista els bancs connectats amb informació d'expiració.
- Nou: mcm/banking-list-accounts — llista els comptes visibles amb IBANs emmascarats.
- Nou: mcm/banking-get-balance — balanç comptable d'un compte.
- Nou: mcm/banking-list-transactions — transaccions comptables amb filtres per data, import i descripció.
- Nou: mcm/banking-find-payment-for-order — escaneja comptes connectats buscant candidats per a una comanda WooCommerce amb puntuació de confiança (alta/mitjana/baixa).
- Nou: mcm/banking-unmatched-incoming — transferències entrants que no coincideixen amb cap comanda WooCommerce en la finestra.
- Nou: mcm/banking-missing-payments — comandes bacs en on-hold sense transacció bancària corresponent.
- Nou: mcm/banking-mark-order-paid-from-transaction — marca una comanda WooCommerce com processing amb una nota privada de referència bancària (requereix confirmació).
- Nou: mcm/banking-reconcile-pending-orders — reconciliador per lots amb llindar d'auto-aplicació i mínim de confiança (requereix confirmació).
Reconciliació i Automatització
- Nou: Puntuació del reconciliador: alta (import exacte + número de comanda en la remittance), mitjana (import exacte únic en la finestra), baixa (import exacte amb colisions).
- Nou: Auto-reconciliació opt-in via Action Scheduler (manual / cada 12h / cada 6h). Bloqueig basat en transient que prevé execucions solapades.
- Nou: Callback de redirecció PSD2 en /wp-json/mcm-banking/v1/callback que intercanvia el codi d'autorització per una sessió i persisteix el consent.
Pestanya Admin del Mòdul Bancari
- Nou: Settings → MCP Content Manager Premium → Banking. Credencials, guia d'onboarding, taula de bancs connectats amb acció Revoke, ajustos de cron, disclaimer legal i un banner permanent "READ-ONLY — aquest mòdul no pot moure diners".
- Nou: Avisos admin als 10 i 2 dies abans de l'expiració del consent; avís d'error en consent expirat.
- Nou: Logger que emmascara IBANs (MCM_Banking_Logger::scrub) i redacta blocs PEM, tokens Bearer i cadenes tipus JWT en els logs.
Garanties de Seguretat
- El client HTTP d'Enable Banking (includes/banking/class-mcm-banking-enable-client.php) implementa únicament endpoints AIS: /application, /auth, /sessions, /accounts/{uid}/details, /balances, /transactions. Cap endpoint de PIS s'importa, crida o referencia.
- Totes les respostes retornades als clients MCP utilitzen IBANs emmascarats; els IBANs complets mai surten de la capa del proveïdor.
- La descripció de cada ability bancària acaba amb la frase de salvaguarda "Read-only AIS operation on the bank. Does not initiate payments or move funds." perquè els LLMs vegin el límit en el catàleg d'eines MCP.
Correccions
- Fix: hub-emergency-login — error de transport causat per 3 problemes: objecte passat en lloc d'int al proxy, falta de comprovació WP_Error en el resultat del proxy i required en input_schema bloquejant l'execució abans del handler. Reescrit per imitar el patró de hub-wp-admin-link (sense schema requerit, paràmetres site_id/domain, validació manual).
- Fix: hub-emergency-login — el proxy enviava el paràmetre duration_minutes però l'ability remota security-emergency-login espera minutes.
- Fix: wc-performance-kpis — WC 10.x barreja objectes OrderRefund en consultes de comandes; afegida comprovació de tipus per ometre refunds en calculate_kpis().
- Fix: create-snapshot — arxius ZIP buits no escrits a disc per algunes versions de libzip; afegida entrada placeholder .mcm-snapshot + clearstatcache() + diagnòstics d'error millorats (estat de ZipArchive, disk_free_space, is_writable).
- Fix: create-login-token — afegida restricció explícita de només-Hub amb missatge d'error clar quan s'invoca directament.
- Fix: list-rest-routes — el paràmetre limit era acceptat pel handler però faltava en input_schema.
- Fix: manage-action-scheduler — l'acció stats faltava en la descripció de l'input_schema.
- Fix: Unificació de paràmetres SAT — sat-translate-post-async i sat-store-term-translation ara utilitzen target_language com a nom principal del paràmetre (amb àlies per compatibilitat cap enrere).
- Fix: Documentats àlies de paràmetres en 5 schemas d'abilities (manage-post-meta, read-template, builder-compare, db-table-info, hub-emergency-login).
Pots adquirir la llicència de MCP Content Manager Premium a la pàgina del producte.
