Die Entwicklung dieser Version hat 1.050 Euro gekostet. Die kumulierten Kosten für dieses Jahr betragen 10.550 Euro. Die kumulierten Kosten seit der ersten Version betragen 209.280 Euro, aber die Kosten für dich sind nur die Lizenz von 79€.
Neue Version 30.4.0 des Redsys-Plugins für WooCommerce von WooCommerce.com.
30.4.0
Neu:
- Neuer Abschnitt für Abonnements in den erweiterten Einstellungen von Redsys zur Konfiguration von Anmeldedaten und Verhalten der Zahlungen für Abonnements.
Sicherheit:
- [Hoch] Die fehlende kryptografische Signaturüberprüfung wurde in successful_request() für 9 Zahlungs-Gateways hinzugefügt: Apple Pay, Bizum Checkout, Bizum Redirect, Google Pay Checkout, Google Pay Redirect, Lastschrift, MasterPass, PayGold und Banküberweisung. Ohne diese Überprüfung konnten Zahlungsbenachrichtigungen gefälscht werden, um Bestellungen ohne echte Zahlung abzuschließen.
Behoben:
- Die Erneuerungsbestellungen von SUMO Subscriptions schlugen fehl, weil sumo_save_subscription_payment_info() mit 'payment_method' => 'insite' anstelle von 'redsys' im Callback des Redirect-Gateways aufgerufen wurde. Dies führte dazu, dass SUMO die falsche Zahlungsmethode für die Erneuerungsbestellungen festlegte, was den falschen Gateway-Filter aktivierte und falsche Anmeldedaten verwendete.
- Die Abonnements von YITH WooCommerce Subscriptions wurden vorzeitig bei fehlgeschlagenen Erneuerungen für die Gateways Redsys Redirect, InSite, Apple Pay Checkout und Google Pay Checkout storniert. Der Pfad "ohne Token / abgelaufene Karte" in doing_scheduled_subscription_payment() (class-wc-gateway-redsys.php und class-wc-gateway-insite-redsys.php) rief ywsbs_register_failed_payment() auf und gab dann false zurück, was dazu führte, dass der Wrapper von YITH renew_yith_subscription() es erneut aufrief. Der doppelte Anstieg von failed_attempts stornierte die Abonnements nach 1–2 tatsächlichen Fehlern anstelle der konfigurierten 3 Wiederholungen. Apple Pay und Google Pay Checkout wurden ebenfalls korrigiert, da sie an den Hauptmanager von Redsys delegieren.
