Die Entwicklung dieser Version hat 1.100 Euro gekostet. Die kumulierten Kosten für dieses Jahr betragen 9.500 Euro. Die kumulierten Kosten seit der ersten Version betragen 208.230 Euro, aber die Kosten für dich sind nur die Lizenz von 79€.
Neue Version 30.3.x des Redsys-Plugins für WooCommerce von WooCommerce.com.
Versionen des Zweigs
30.3.0
Neu:
- Statusüberschreibung für virtuelle/ herunterladbare Produkte in den erweiterten Einstellungen. Wenn alle Produkte einer Bestellung virtuell oder herunterladbar sind, kann der Bestellstatus automatisch auf Abgeschlossen anstelle von In Bearbeitung gesetzt werden.
- Der Antwortcode von Redsys 0115 (Karte storniert oder Konto geschlossen) entfernt jetzt automatisch das gespeicherte Kartentoken, benachrichtigt den Kunden mit Anweisungen zum Hinzufügen einer neuen Zahlungsmethode (Mein Konto > Zahlungsmethoden) und benachrichtigt den Administrator.
- E-Mail-Benachrichtigung an den Administrator, wenn die Kreditkarte eines Kunden automatisch aufgrund von endgültigen Ablehnungscodes von Redsys (0115, 0172, 0173) entfernt wird.
- Verbesserte E-Mail an den Kunden, wenn eine Karte entfernt wird: enthält jetzt die letzten 4 Ziffern der Karte, den Fehlercode und einen direkten Link zum Hinzufügen einer neuen Zahlungsmethode.
- Das Flag COF_INI (Credential on File initial) wird jetzt in den Bestelldaten (_redsys_cof_ini) für alle Arten von COF-Transaktionen (R und C) gespeichert, um die doppelte Erstellung von Tokens zu vermeiden, wenn COF_INI=N.
Behoben:
- Behoben, dass der Testmodus der Bedingten Regeln jetzt korrekt auf die URL des Redsys-Gateways angewendet wird. Zuvor verwendeten Bestellungen mit Bedingten Regeln, die den Testmodus überschrieben, weiterhin die Standard-Gateway-URL.
- Behoben, dass die doppelte Erstellung von Tokens auftrat, wenn der Kunde bereits eine gespeicherte Karte hatte und COF_INI=N an Redsys gesendet wurde.
- Behoben: Unbestimmte Array-Schlüsselwarnungen in save_field_update_order_meta(), wenn die Daten der Bedingten Regeln unvollständig sind.
- Behoben: Die Referenz $redsys->debug verwendete die falsche Variable im Protokoll der Vorautorisierungen (verwendet jetzt $this->debug).
- Behoben, dass sanitize_text_field vor substr für HTTP_ACCEPT_LANGUAGE in Google Pay und Apple Pay Checkout angewendet wurde, wodurch die richtige Reihenfolge der Sanitärmaßnahmen sichergestellt wird.
- Google Pay Checkout stellt jetzt sicher, dass die transaktionalen E-Mails von WooCommerce initialisiert sind, bevor payment_complete() in den Zahlungs-Callbacks aufgerufen wird.
30.3.1
Sicherheit:
- [Medien] Eine Authentifizierungsanfälligkeit wurde behoben, die es einem Angreifer ermöglichen konnte, jedes Benutzerkonto, einschließlich Administratoren, zu übernehmen.
- [Abmeldung] Behoben: Unauthentifizierter Zugriff auf Bestellstatus und Benutzerdaten.
Behoben:
- Der von der Bestellmetabox im Administrator generierte PayGold-Link wurde nie korrekt gespeichert, aufgrund einer unmöglichen Antwortcode-Bedingung in send_paygold_link(). Die Funktion verwendet jetzt die gleiche Validierungslogik wie der Checkout-Prozess (Antwortcode 9998).
- Behoben: Unbestimmte Variable $description in paygold_metabox_save() beim Senden eines PayGold-Links von der Bestellbearbeitungsseite.
- Die benutzerdefinierte Benachrichtigungsdomäne (redsys_url_notify) funktionierte nicht, weil check_url() home_url() vor URLs hinzufügte, die bereits eine andere Domäne hatten. check_url() erkennt jetzt absolute URLs und behält sie so bei, wie sie sind.
- get_notify_home_url() fügt jetzt automatisch https:// hinzu, wenn die benutzerdefinierte Benachrichtigungsdomäne ohne Schema gespeichert wird.
- Kompatibilität mit PHP 8.3+ — Warnungen zur Abwertung wurden behoben, wenn null/false an String-Funktionen (trim, strlen) von Aufrufen von get_option() in get_txnid(), get_token_type() und connect_standard_imap() übergeben wurden.
- Kompatibilität mit PHP 8.3+ — Behoben: add_submenu_page(null,…) in der Konfigurationsanleitung, die Warnungen zur Abwertung in strpos()/str_replace() verursachte.
