MCP Content Manager Premium 4.0.x

Die Entwicklung dieser Version hat 2.140 Euro gekostet. Die kumulierten Kosten für dieses Jahr betragen 17.599 Euro. Die kumulierten Kosten seit der ersten Version betragen 17.599 Euro, aber die Kosten für dich sind nur die Lizenz von 30€.

Neue Version 4.0.x des Plugins MCP Content Manager Premium für WordPress und WooCommerce. Diese Version führt das Hub-Snapshot für Multi-Site-Überwachung ohne Token-Kosten, einen Schwachstellenscanner basierend auf Wordfence Intelligence mit 137 MB CVE-Feed, vollständige MCP-Abdeckung des Hubs mit ~30 neuen Fähigkeiten, Worker/IWP Parität zur Erkennung von DB-Migrationen und nativem WordPress-Logging, und ein Bankmodul Enable Banking im READ-ONLY-Modus für die PSD2-Reconciliation von WooCommerce-Bestellungen, mit ~35 neuen Fähigkeiten (von 346 auf ~380).

Versionen des Zweigs

• 4.0.0

4.0.0

Hub-Snapshot (v3.1)

• Neu: Snapshot-Polling ohne Token-Kosten — die Fähigkeit mcm/site-snapshot auf der Kindseite gibt den vollständigen Status der Site im JSON zurück.
• Neu: Fähigkeiten mcm/hub-site-snapshot und mcm/hub-updates-summary im Hub für eine zwischengespeicherte Multi-Site-Ansicht.
• Neu: Konfigurierbare TTL des Snapshots (6h standardmäßig, Option mcm_hub_snapshot_ttl, Bereich 5min-7d).
• Neu: REST-Endpunkte /mcm-hub/v1/dashboard/sites/<id>/snapshot[/refresh] und /updates-overview.

Schwachstellenscanner (Wordfence Intelligence)

• Neu: CVE-Scanner basierend auf dem Wordfence Intelligence-Feed v3 (137 MB, über 35000 Einträge, TTL 12h).
• Neu: 11 Hauptfähigkeiten (mcm/vuln-refresh-feed, vuln-scan, vuln-list, vuln-get, vuln-summary, vuln-report, vuln-resolve, vuln-deactivate-plugin [BESTÄTIGUNG], vuln-update-item [BESTÄTIGUNG], vuln-remediate, vuln-history).
• Neu: 8 Hub-Fähigkeiten (mcm/hub-vuln-scan, hub-vuln-list, hub-vuln-summary, hub-vuln-report, hub-vuln-deactivate-plugin [BESTÄTIGUNG], hub-vuln-update-item [BESTÄTIGUNG], hub-vuln-remediate, hub-vuln-history).
• Neu: Datenbanktabelle mcm_vulnerabilities mit UNIQUE über (item_type, item_slug, vuln_id).
• Neu: Sicherheitsüberprüfungspunktzahl für offene Funde (kritisch -20, hoch -10, mittel -5, niedrig -1).
• Neu: Action Scheduler-Hooks für Feed-Aktualisierung (12h) + Scan (24h) + asynchronen Scan nach dem Update.
• Neu: Speicherung des API-Schlüssels über die Konstante MCM_WORDFENCE_API_KEY oder MCM_Credential_Store (AES-256-GCM).
• Neu: Seite Schwachstellen im Dashboard mit Modal für Massenremedierung und Sparkline von 30 Tagen.
• Neu: CVE-Abzeichen auf globalen Seiten von Plugins/Themes und Registerkarten von SiteDetail.

Hub MCP Coverage (v4.5 — ~30 Fähigkeiten, die die MCP-Parität schließen)

• Neu: Site-Verbindung und OAuth — hub-site-oauth-start, hub-site-token-refresh, hub-site-update-metadata, hub-site-reset-connection.
• Neu: Aktivität und Aggregation — hub-activity-stats, hub-aggregate (kind: plugins|themes|users|updates), hub-available-owners.
• Neu: Hub-Einstellungen — hub-settings-get, hub-settings-update [BESTÄTIGUNG].
• Neu: Granulare Site-Gruppen — hub-group-create, hub-group-update, hub-group-assign-site, hub-group-remove-site, hub-group-delete [BESTÄTIGUNG].
• Neu: Kundenverwaltung — hub-update-client, hub-delete-client [BESTÄTIGUNG].
• Neu: Wartungsplanung — hub-schedule-preview, hub-plan-delete [BESTÄTIGUNG].
• Neu: Warnungen — hub-alerts-list, hub-alerts-stats, hub-alerts-acknowledge.
• Neu: Zeit- und Kostenverfolgung — hub-timer-current, hub-timer-start, hub-timer-stop, hub-timer-pause-resume, hub-cost-add, hub-cost-list, hub-cost-delete, hub-time-report.
• Neu: Installer-Whitelist — hub-installer-allowlist-get, hub-installer-allowlist-set.

Worker / IWP Parität (4 unabhängige Sprints)

• Neu: Erkennung von DB-Upgrade nach Plugin-Update — MCM_DB_Upgrade_Detector erkennt ausstehende DB-Migrationen nach der Aktualisierung von Plugins (WooCommerce, Elementor usw.) und gibt additional_updates in der Antwort zurück.
• Neu: Aktivitätsprotokollierung von WP-Hooks — MCM_Activity_Hooks erfasst ~15 native WordPress-Ereignisse (Login, Logout, Plugin-Aktivierung, Themenwechsel, Optionenänderungen usw.) in MCM_Action_Logger mit source='hook'.
• Neu: Fortsetzbarer Datei-Iterator — MCM_File_Iterator mit dauerhaften Checkpoints in der Tabelle mcm_iterator_checkpoints. Baumdurchlauf in konfigurierbaren Chunks. Wird von Time Machine für große Snapshots von Plugins/Themes verwendet.
• Neu: Plugin-Kompatibilitätsschicht — Registrierung MCM_Plugin_Compat für bekannte Plugin-Konflikte und deren Workarounds.

Bankmodul — Enable Banking (eigene Anmeldeinformationen, eingeschränkter Modus, READ-ONLY)

• Neu: End-to-End-Integration PSD2 AIS. Jede Installation verwendet ihre eigene App-ID von Enable Banking und ihren RSA-Schlüssel. Kein PIS (Zahlungsinitiierung). Keine Bankbuchungen. Niemals.
• Neu: Verschlüsselte Speicherung von App-ID und privatem RSA-Schlüssel über MCM_Credential_Store (AES-256-GCM, Schlüssel abgeleitet von AUTH_SALT).
• Neu: Reiner PHP-Client von Enable Banking, der JWTs RS256 mit openssl_sign signiert (ohne externe Abhängigkeiten).
• Neu: Registrierung von PSD2-Zustimmungen mit Ablaufverfolgung nach 90 Tagen, Statusberechnung und Admin-Benachrichtigungen nach 10 / 2 / 0 Tagen.
• Neu: Antwort-Cache basierend auf Transients (Konten 1h, Saldo 15m, Transaktionen 30m).
• Neu: Ratenbegrenzer für von TPP initiierten Anrufen, der das PSD2-Limit von 4 Anrufen / Konto / Tag anwendet (Transients mit täglicher Rotation). Von Admin ausgelöste Anrufe zählen als PSU-initiiert und haben kein Limit.
• Neu: OAuth-Scopes banking:read und banking:write. banking:write autorisiert nur Schreibzugriffe auf den Status von WooCommerce-Bestellungen — niemals auf die Bank.
• Neu: Helper MCM_OAuth_Interceptor::current_token_has_scope() zur Anwendung von Scopes pro Fähigkeit.

Bankfähigkeiten (9)

• Neu: mcm/banking-list-connections — listet die verbundenen Banken mit Ablaufinformationen auf.
• Neu: mcm/banking-list-accounts — listet die sichtbaren Konten mit maskierten IBANs auf.
• Neu: mcm/banking-get-balance — Buchhaltungsbilanz eines Kontos.
• Neu: mcm/banking-list-transactions — Buchhaltungstransaktionen mit Filtern nach Datum, Betrag und Beschreibung.
• Neu: mcm/banking-find-payment-for-order — scannt verbundene Konten nach Kandidaten für eine WooCommerce-Bestellung mit Vertrauensbewertung (hoch/mittel/niedrig).
• Neu: mcm/banking-unmatched-incoming — eingehende Überweisungen, die mit keiner WooCommerce-Bestellung im Fenster übereinstimmen.
• Neu: mcm/banking-missing-payments — BACS-Bestellungen im Status on-hold ohne entsprechende Banktransaktion.
• Neu: mcm/banking-mark-order-paid-from-transaction — markiert eine WooCommerce-Bestellung als processing mit einer privaten Notiz zur Bankreferenz (Bestätigung erforderlich).
• Neu: mcm/banking-reconcile-pending-orders — Batch-Reconciler mit Selbstanwendungsgrenze und minimalem Vertrauen (Bestätigung erforderlich).

Reconciliation und Automatisierung

• Neu: Punktzahl des Reconciliers: hoch (exakter Betrag + Bestellnummer in der Remittance), mittel (einzigartiger exakter Betrag im Fenster), niedrig (exakter Betrag mit Kollisionen).
• Neu: Opt-in zur automatischen Rekonsolidierung über Action Scheduler (manuell / alle 12h / alle 6h). Sperrung basierend auf transient, die überlappende Ausführungen verhindert.
• Neu: PSD2-Redirect-Callback in /wp-json/mcm-banking/v1/callback, der den Autorisierungscode gegen eine Sitzung eintauscht und das Einverständnis speichert.

Admin-Registerkarte des Bankmoduls

• Neu: Einstellungen → MCP Content Manager Premium → Banking. Anmeldeinformationen, Onboarding-Anleitung, Tabelle der verbundenen Banken mit Aktion Widerrufen, Cron-Einstellungen, rechtlicher Hinweis und ein permanentes Banner "READ-ONLY — dieses Modul kann kein Geld bewegen".
• Neu: Admin-Benachrichtigungen 10 und 2 Tage vor Ablauf des Einverständnisses; Fehlerbenachrichtigung bei abgelaufenem Einverständnis.
• Neu: Logger, der IBANs maskiert (MCM_Banking_Logger::scrub) und PEM-Blöcke, Bearer-Tokens und JWT-ähnliche Strings in den Protokollen redigiert.

Sicherheitsgarantien

• Der HTTP-Client von Enable Banking (includes/banking/class-mcm-banking-enable-client.php) implementiert ausschließlich AIS-Endpunkte: /application, /auth, /sessions, /accounts/{uid}/details, /balances, /transactions. Kein PIS-Endpunkt wird importiert, aufgerufen oder referenziert.
• Alle Antworten, die an MCP-Kunden zurückgegeben werden, verwenden maskierte IBANs; die vollständigen IBANs verlassen niemals die Schicht des Anbieters.
• Die Beschreibung jeder Bankfähigkeit endet mit dem Sicherheitsvermerk "Read-only AIS operation on the bank. Does not initiate payments or move funds." damit die LLMs die Grenze im MCP-Toolkatalog sehen.

Korrekturen

• Fix: hub-emergency-login — Transportfehler verursacht durch 3 Probleme: Objekt wurde anstelle von int an den Proxy übergeben, fehlende WP_Error-Prüfung im Ergebnis des Proxys und required im input_schema blockiert die Ausführung vor dem Handler. Umgeschrieben, um das Muster von hub-wp-admin-link zu imitieren (kein erforderliches Schema, Parameter site_id/domain, manuelle Validierung).
• Fix: hub-emergency-login — der Proxy sendete den Parameter duration_minutes, aber die Remote-Fähigkeit security-emergency-login erwartet minutes.
• Fix: wc-performance-kpis — WC 10.x mischt OrderRefund-Objekte in Bestellabfragen; Typprüfung hinzugefügt, um Rückerstattungen in calculate_kpis() zu überspringen.
• Fix: create-snapshot — leere ZIP-Dateien wurden von einigen Versionen von libzip nicht auf die Festplatte geschrieben; Platzhalter-Eintrag .mcm-snapshot + clearstatcache() + verbesserte Fehlerdiagnosen (ZipArchive-Status, disk_free_space, is_writable) hinzugefügt.
• Fix: create-login-token — explizite Einschränkung auf nur-Hub mit klarer Fehlermeldung, wenn direkt aufgerufen.
• Fix: list-rest-routes — der Parameter limit wurde vom Handler akzeptiert, fehlte jedoch im input_schema.
• Fix: manage-action-scheduler — die Aktion stats fehlte in der Beschreibung des input_schema.
• Fix: Vereinheitlichung der SAT-Parameter — sat-translate-post-async und sat-store-term-translation verwenden jetzt target_language als Hauptparametername (mit Alias für Abwärtskompatibilität).
• Fix: Alias von Parametern in 5 Schemas von Fähigkeiten dokumentiert (manage-post-meta, read-template, builder-compare, db-table-info, hub-emergency-login).

Du kannst die Lizenz von MCP Content Manager Premium auf der Produktseite erwerben.

Bitte dieses Feld leer lassen

¡No te pierdas las novedades!

Acepto apuntarme a la lista de correo para estar al día de todas las novedades.

¡No hacemos spam! y te puedes dar de baja cuando quieras

Revisa tu bandeja de entrada o la carpeta de spam para confirmar tu suscripción.