MCP Content Manager Premium 2.4.x

Die Entwicklung dieser Version hat 1.650 Euro gekostet. Die kumulierten Kosten für dieses Jahr betragen 9.690 Euro. Die kumulierten Kosten seit der ersten Version betragen 9.690 Euro, aber die Kosten für dich sind nur die Lizenz von 30€.

Neue Version 2.4.x des Plugins MCP Content Manager Premium für WordPress und WooCommerce. Diese Version führt einen vollständigen Rollen- und Berechtigungsmanager und ein menschliches Bestätigungssystem gegen Prompt-Injection zum Schutz von risikobehafteten Operationen ein.

Versionen des Zweigs

• 2.4.0

2.4.0

Rollen- und Berechtigungsmanager

• Neu: Rollen- und Berechtigungsmanager — vollständiges CRUD für Rollen und Berechtigungen von WordPress über MCP.
• Neu: MCM_Role_Manager — vollständig statische Klasse mit CRUD, Katalog, Validierung, Audit und Ereignisauslösung.
• Neu: mcm/list-roles — listet alle Rollen mit Details zu optionalen Berechtigungen und Benutzerzählung auf.
• Neu: mcm/get-capabilities-catalog — erkunde ~45 Kernberechtigungen + ~12 von WooCommerce + 3 von MCM + dynamische Berechtigungen von Drittanbietern.
• Neu: mcm/create-role — erstelle benutzerdefinierte Rollen mit optionalem clone_from, um von bestehenden Rollen zu erben.
• Neu: mcm/update-role — ändere den Namen der Rolle, füge Berechtigungen hinzu oder entferne sie.
• Neu: mcm/delete-role — lösche benutzerdefinierte Rollen mit obligatorischer Neuzuweisung von Benutzern.
• Neu: mcm/compare-roles — Vergleichsmatrix von Berechtigungen nebeneinander mit Zusammenfassung von gemeinsamen/einzigartigen.
• Neu: mcm/assign-role — weise einem Benutzer eine Rolle per ID, Login oder E-Mail mit Sicherheitsmaßnahmen zu.
• Neu: mcm/audit-user-capabilities — vollständiges Audit der effektiven Berechtigungen eines Benutzers mit Warnungen.
• Neu: Registerkarte Rollen in der Verwaltung (Einstellungen > MCP Content Manager Premium > Rollen).
• Neu: MCM_Admin_Roles — Verwaltungsoberflächenklasse für die Registerkarte Rollen mit Rendering und process_save.

Sicherheitsvorkehrungen für Rollen

• Neu: Umschalter für die Zuweisung der Administratorrolle — standardmäßig deaktiviert, muss in den Einstellungen aktiviert werden, um die Zuweisung der Administratorrolle über MCP zu ermöglichen.
• Neu: Umschalter für die Degradierung von Administratoren — standardmäßig deaktiviert, muss in den Einstellungen aktiviert werden, um Administratoren über MCP zu degradieren.
• Neu: Liste blockierter gefährlicher Berechtigungen — 32 standardmäßig blockierte Berechtigungen in 3 Risikoniveaus (KRIITISCH, HOCH, MULTISITE). Administratoren können sie einzeln über die Registerkarte Rollen aktivieren.
• Neu: Einmalige Administratorenschutz — immer aktiv, unabhängig von den Einstellungen, die Seite kann niemals ohne mindestens einen Administrator sein.
• Neu: Verhinderung von Privilegieneskalation — Berechtigungen können nicht gewährt werden, die man selbst nicht besitzt.
• Neu: Reservierte Berechtigungen — mcm_agent_execute reserviert für zukünftige Verwendung durch autonome Agenten.
• Neu: Geschützte Rollen — die Kernrollen von WordPress (Administrator, Redakteur, Autor, Mitwirkender, Abonnent) und die von WooCommerce (Kunde, Shop-Manager) können nicht gelöscht werden.
• Neu: Die Administratorrolle ist nicht modifizierbar — verhindert versehentliche Sperrungen durch Modifikation der Rolle.
• Neu: Überprüfung der Abhängigkeiten von Berechtigungen — warnt beim Gewähren von Berechtigungen ohne deren Abhängigkeiten.
• Neu: Warnungen für gefährliche Berechtigungen — weist auf risikobehaftete Berechtigungen (unfiltered_html, edit_files usw.) während der Erstellung/Änderung von Rollen hin.
• Neu: Ereignisauslösung über do_action('mcm_ability_executed') für Audit-Trails und Automatisierung.

Korrekturen des Rollenmanagers

• Behoben: Der Parameter clone_from in mcm/create-role funktioniert jetzt korrekt (entfernte required von capabilities in input_schema).
• Behoben: mcm/compare-roles mit weniger als 2 Rollen gibt jetzt eine benutzerfreundliche Fehlermeldung zurück (entfernte minItems von input_schema).
• Behoben: mcm/assign-role blockiert jetzt die Degradierung von Administratoren ohne ausdrückliche Bestätigung (erfordert confirm_demotion=true).

Menschliches Bestätigungssystem (Anti-Prompt-Injection)

• Neu: Menschliche Bestätigung außerhalb der Bandbreite für ~30 risikobehaftete Fähigkeiten — architektonische Verteidigung gegen indirekte Prompt-Injection-Angriffe.
• Neu: MCM_Confirmation — vollständig statischer Motor: Erstellung von Herausforderungen, Validierung von Tokens, HMAC-Integritätsprüfung und bestätigte Ausführung.
• Neu: MCM_Confirmation_DB — Datenbankschicht mit benutzerdefinierter Tabelle {prefix}mcm_pending_confirmations, atomare Statusübergänge (pending -> confirmed -> executed).
• Neu: Unabhängige Bestätigungsseite über REST-Endpunkt (/wp-json/mcm-auth/v1/confirm) — kartenähnliche Schnittstelle ähnlich zu OAuth-Autorisierungsseiten, ohne Abhängigkeit von wp-admin.
• Neu: Registerkarte Bestätigungen in der Verwaltung (Einstellungen > MCP Content Manager Premium > Bestätigungen) — Tabelle ausstehender Aktionen und kürzlicher Verlauf mit Statusindikatoren.
• Neu: Sentinel-Bestätigungssystem — unabhängige Bestätigung außerhalb der Bandbreite für destruktive Fähigkeiten des Sentinels unter Verwendung von Berechtigungs-URLs und Speicherung in wp_options.
• Neu: HMAC-Integrität in gespeicherten Bestätigungsparametern — hash_hmac('sha256', params, AUTH_KEY) verhindert Manipulation in der Datenbank.
• Neu: Automatische Bereinigung über Action Scheduler alle 12 Stunden — entfernt abgelaufene + ausgeführte/stornierte ausstehende Aufgaben, die älter als 30 Tage sind.
• Neu: Die Liste der risikobehafteten Fähigkeiten ist codiert und NICHT konfigurierbar — verhindert, dass Angreifer die Schutzmaßnahmen über Prompt-Injection deaktivieren.
• Neu: Vorvalidierung für unmögliche Operationen — geschützte Rollen und nicht modifizierbare Rollen werden abgelehnt, bevor Herausforderungen zur Bestätigung erstellt werden.
• Neu: Das Antwortformat der Herausforderung umfasst Token, Bestätigungs-URL, menschenlesbare Zusammenfassung, Ablaufzeit und Anweisungen für den KI-Agenten.
• Neu: Atomare Bestätigung — UPDATE WHERE status='pending' AND expires_at > NOW() verhindert Rennbedingungen bei doppelter Ausführung.
• Neu: Inhaltseinwickelungsmethode (wrap_content) mit Nonce-Markierungen pro Anfrage für unzuverlässige Inhaltsgrenzen.
• Sicherheit: Mehr als 30 Fähigkeiten erfordern jetzt menschliche Bestätigung: Benutzerverwaltung, Rollenverwaltung, Optionsänderungen, Datenbankoperationen, Cache/Core-Bereinigung, Wiederherstellung/Löschung von Snapshots, Sicherheitsanwendung/-rückgängig machen, Installation von Plugins/Themes, Schreiben/Ersetzen von Dateien und mehr.

Du kannst die Lizenz für MCP Content Manager Premium auf der Produktseite erwerben.

Bitte dieses Feld leer lassen

¡No te pierdas las novedades!

Acepto apuntarme a la lista de correo para estar al día de todas las novedades.

¡No hacemos spam! y te puedes dar de baja cuando quieras

Revisa tu bandeja de entrada o la carpeta de spam para confirmar tu suscripción.