Bertsio honen garapena 1.650 euro kostatu da. Aurten metatutako kostua 9.690 eurokoa da. Lehen bertsioaren metatutako kostua 9.690 eurokoa da, baina zuretzat kostua da lizentzia bakarrik 30€.
Pluginaren 2.4.x bertsio berria MCP Edukion Kudeatzailea Premium WordPress eta WooCommerce-rentzat. Bertsio honek rolak eta gaitasunak kudeatzeko sistema osoa eta antiprompt-injekzioaren sistema humanoa operazio arriskutsuetan babesteko.
Adarretako bertsioak
2.4.0
Rolak eta Gaitasunak Kudeatzailea
- Berria: Rolak eta Gaitasunak Kudeatzailea — WordPress-en rolak eta gaitasunak MCP bidez kudeatzeko CRUD osoa.
- Berria: MCM_Role_Manager — CRUD, katalogoa, balidazioa, auditoria eta ekintza ematea duen klase estatiko osoa.
- Berria: mcm/list-roles — rol guztiak zerrendatzen ditu gaitasun aukerak eta erabiltzaileen kopurua zehaztuz.
- Berria: mcm/get-capabilities-catalog — coreko ~45 gaitasun + WooCommerce-ko ~12 + MCM-ko 3 + hirugarrenen dinamikako gaitasunak esploratu.
- Berria: mcm/create-role — rol pertsonalizatuak sortu, clone_from aukerakoarekin rol existitutik heredatzeko.
- Berria: mcm/update-role — rolaren izena aldatu, gaitasunak gehitu edo ezabatu.
- Berria: mcm/delete-role — rol pertsonalizatuak ezabatu, erabiltzaileen birbanaketa behartuz.
- Berria: mcm/compare-roles — gaitasunen alderaketa matrizea aldi berean, komunak/unikak laburbilduz.
- Berria: mcm/assign-role — rol bat erabiltzaile bati esleitu ID, saioa edo email bidez segurtasun neurriekin.
- Berria: mcm/audit-user-capabilities — erabiltzaile baten gaitasun eraginkorren auditori osoa abisuekin.
- Berria: Rolak kudeatzeko ezarpenen fitxa administrazioan (Ezarpenak > MCP Edukion Kudeatzailea Premium > Rolak).
- Berria: MCM_Admin_Roles — Rol fitxarako administrazio interfaze klasea renderizazio eta process_save-rekin.
Rolak Segurtasun Babesak
- Berria: Administratzaile rolaren esleipenaren toggle — lehenetsita desgaituta, ezarpenetan aktibatu behar da MCP bidez administratzaile rolaren esleipena ahalbidetzeko.
- Berria: Administratzailearen degradazioaren toggle — lehenetsita desgaituta, ezarpenetan aktibatu behar da MCP bidez administratzaileak degradatzeko ahalbidetzeko.
- Berria: Gaitasun arriskutsuen zerrenda — 32 gaitasun blokeatuta lehenetsita 3 arrisku mailatan (KRITIKOA, ALTUA, MULTISITE). Administratzaileek rol fitxan banan-banan aktibatu ditzakete.
- Berria: Administratzaile bakar baten babesa — beti aktibatuta, ezarpenen arabera, webgunea ez da inoiz administratzaile bat gabe geratuko.
- Berria: Pribilegioen igotzeen prebentzioa — ez da norberak ez duen gaitasunik ematen.
- Berria: Gaitasun erreserbatuta — mcm_agent_execute autonomo agenten etorkizunerako erabilera erreserbatuta.
- Berria: Babestutako rolak — WordPress coreko rolak (administrator, editor, author, contributor, subscriber) eta WooCommerce-koak (customer, shop_manager) ez dira ezabatu.
- Berria: Administratzaile rolak ez dira aldatzeko — rolaren aldaketak akatsak saihesten ditu.
- Berria: Gaitasunen mendekotasunen egiaztapena — gaitasunak ematen direnean mendekotasunik gabe abisatzen du.
- Berria: Gaitasun arriskutsuen abisua — rolak sortzean/aldatzean arrisku handiko gaitasunak (unfiltered_html, edit_files, etab.) seinalatzen ditu.
- Berria: do_action('mcm_ability_executed') bidez ekintza ematea auditori eta automatizaziorako.
Rol Kudeatzailearen Konponketak
- Konpondua: mcm/create-role-n clone_from parametroa orain behar bezala funtzionatzen du (input_schema-n required gaitasunak ezabatu dira).
- Konpondua: mcm/compare-roles-ek 2 rol baino gutxiago dituen kasuan orain mezua lagungarria itzultzen du (input_schema-n minItems ezabatu dira).
- Konpondua: mcm/assign-role orain administratzaileak degradatzeko baimenik gabe blokeatzen du (confirm_demotion=true beharrezkoa da).
Antiprompt-Injekzioaren Sistema Humanoa
- Berria: Kanpoko sistema humanoa ~30 arrisku handiko gaitasunerako — prompt-injekzioaren aurkako arkitektura defentsa.
- Berria: MCM_Confirmation — erronka sortzea, tokenen balidazioa, HMAC integritatearen egiaztapena eta baieztatutako exekuzioa duen motor estatiko osoa.
- Berria: MCM_Confirmation_DB — {prefix}mcm_pending_confirmations taula pertsonalizatuarekin datu-base geruza, egoeren trantsizio atomikoekin (pending -> confirmed -> executed).
- Berria: Kanpoko konfirmazio orria REST endpoint bidez (/wp-json/mcm-auth/v1/confirm) — OAuth baimenen orriekin antzeko karta interfazea, wp-admin-en menpe gabe.
- Berria: Administrazioan Konfirmazioen fitxa (Ezarpenak > MCP Edukion Kudeatzailea Premium > Konfirmazioak) — ekintza zain dauden taula eta azken historia egoera adierazlekin.
- Berria: Sentinel konfirmazio sistema — gaitasun suntsitzaileen kanpoko konfirmazioa, gaitasun URL eta wp_options-en biltegiratzearekin.
- Berria: Konfirmazio parametroetan HMAC integritatea — hash_hmac('sha256', params, AUTH_KEY) datu-basean manipulazioa saihesten du.
- Berria: 12 orduko Action Scheduler bidez automatikoki garbitzea — iraungitako pendenteak + 30 egun baino gehiagoko exekutatuak/ezeztatuak ezabatu.
- Berria: Arrisku handiko gaitasunen zerrenda kodifikatuta dago eta EZ da konfiguragarria — prompt-injekzioaren bidez babesa desaktibatzea saihesten du.
- Berria: Ezinbesteko operazioetarako aurre-balidazioa — babestutako rolak eta aldatzeko ez diren rolak konfirmazio erronkak sortu aurretik baztertzen dira.
- Berria: Erronka erantzunaren formatua token, konfirmazio URL, giza irakurketarako laburpena, iraungitze denbora eta IA agentea erabiltzeko argibideak ditu.
- Berria: Konfirmazio atomikoa — UPDATE WHERE status='pending' AND expires_at > NOW() bi exekuzio lehiaketa saihesten ditu.
- Berria: Edukien biltegiratze metodoa (wrap_content) nonce markatzaileekin eskaera bakoitzeko ez fidagarriak diren edukien mugak.
- Segurtasuna: 30 gaitasun baino gehiago orain konfirmazio humanoa behar dute: erabiltzaileen kudeaketa, rolak kudeatzea, aukeren aldaketak, datu-baseko operazioak, cache/core garbiketa, snapshotak berreskuratzea/ezeztatzea, segurtasuna aplikatzea/berritzea, pluginak/gaien instalazioa, fitxategiak idaztea/ordezkatzea, eta gehiago.
MCP Edukion Kudeatzailea Premium lizentzia eskuratu dezakezu produktu orrian.
