Bertsio honen garapenak 2.140 euro kostatu du. Aurten metatutako kostua 17.599 euro da. Lehen bertsioaren ondoren metatutako kostua 17.599 euro da, baina zuretzat kostua da lizentzia bakarrik 30€.
Pluginaren 4.0.x bertsio berria MCP Edukion Kudeatzailea Premium WordPress eta WooCommerce-rako. Bertsio honek Hub Snapshot monitorizazio multi-sitio token kosturik gabe, Vulnerability Scanner Wordfence Intelligence-rekin 137 MB-ko CVE feedarekin, Hub MCP-ren estaldura osoa ~30 abilities berriokin, Worker/IWP Parity BD migratzeen detekzioa eta WordPress-en logging natiboa, eta banku modulu bat Enable Banking READ-ONLY moduan WooCommerce-ren PSD2 eskaeren uztailetarako, ~35 abilities berri (346-tik ~380-ra) barne.
Adar bertsioak
4.0.0
Hub Snapshot (v3.1)
- Berria: snapshot polling token kosturik gabe — mcm/site-snapshot child sideko ability-k webgune osoaren egoera JSON-en itzultzen du.
- Berria: mcm/hub-site-snapshot eta mcm/hub-updates-summary abilities hub-ean multi-sitio ikusteko cacheatuak.
- Berria: snapshot-en TTL konfiguragarria (6h lehenetsia, mcm_hub_snapshot_ttl aukera, 5min-7d tartean).
- Berria: REST endpoints /mcm-hub/v1/dashboard/sites/<id>/snapshot[/refresh] eta /updates-overview.
Vulnerability Scanner (Wordfence Intelligence)
- Berria: CVE Scanner Wordfence Intelligence v3 feedean oinarrituta (137 MB, 35000 sarrera baino gehiago, TTL 12h).
- Berria: 11 abilities nagusi (mcm/vuln-refresh-feed, vuln-scan, vuln-list, vuln-get, vuln-summary, vuln-report, vuln-resolve, vuln-deactivate-plugin [CONFIRMACION], vuln-update-item [CONFIRMACION], vuln-remediate, vuln-history).
- Berria: 8 hub abilities (mcm/hub-vuln-scan, hub-vuln-list, hub-vuln-summary, hub-vuln-report, hub-vuln-deactivate-plugin [CONFIRMACION], hub-vuln-update-item [CONFIRMACION], hub-vuln-remediate, hub-vuln-history).
- Berria: mcm_vulnerabilities datu-baseko taula UNIQUE-rekin (item_type, item_slug, vuln_id).
- Berria: segurtasun auditorearen puntuazio penalizazioa aurkikuntza irekiak direla eta (kritikoa -20, altua -10, ertaineko -5, baxua -1).
- Berria: Action Scheduler-en feed-ren freskagailuaren hooks (12h) + scan (24h) + post-eguneratzean asinkronoa.
- Berria: API key-en biltegiratzea MCM_WORDFENCE_API_KEY edo MCM_Credential_Store (AES-256-GCM) konstante bidez.
- Berria: Dashboard-ean Vulnerabilities orria modal masiboen remediatzeko eta 30 eguneko sparkline-rekin.
- Berria: CVE badge-ak Plugins/Themes orrialde globaletan eta SiteDetail fitxetan.
Hub MCP Coverage (v4.5 — ~30 abilities MCP paritatea itxi egiten du)
- Berria: webgunearen konektibitatea eta OAuth — hub-site-oauth-start, hub-site-token-refresh, hub-site-update-metadata, hub-site-reset-connection.
- Berria: jarduera eta agregazioa — hub-activity-stats, hub-aggregate (kind: plugins|themes|users|updates), hub-available-owners.
- Berria: hub-en ezarpenak — hub-settings-get, hub-settings-update [CONFIRMACION].
- Berria: gune taldeen kudeaketa — hub-group-create, hub-group-update, hub-group-assign-site, hub-group-remove-site, hub-group-delete [CONFIRMACION].
- Berria: bezeroen kudeaketa — hub-update-client, hub-delete-client [CONFIRMACION].
- Berria: mantentze programazioa — hub-schedule-preview, hub-plan-delete [CONFIRMACION].
- Berria: alerta — hub-alerts-list, hub-alerts-stats, hub-alerts-acknowledge.
- Berria: denbora eta kostuen jarraipena — hub-timer-current, hub-timer-start, hub-timer-stop, hub-timer-pause-resume, hub-cost-add, hub-cost-list, hub-cost-delete, hub-time-report.
- Berria: instalatzailearen allowlist — hub-installer-allowlist-get, hub-installer-allowlist-set.
Worker / IWP Parity (4 sprint independente)
- Berria: pluginaren eguneratze osteko BD upgrade detekzioa — MCM_DB_Upgrade_Detector BD migratzeak detektatzen ditu pluginak eguneratu ondoren (WooCommerce, Elementor, etab.) eta additional_updates itzultzen ditu erantzunean.
- Berria: WP-ko hooks-en bidezko jarduera erregistroa — MCM_Activity_Hooks ~15 WordPress-en jatorrizko ekitaldiak (login, logout, plugin aktibazioa, gaia aldaketa, aukeren aldaketak, etab.) MCM_Action_Logger-en source='hook'arekin konektatzen ditu.
- Berria: berriz hasi daitekeen fitxategi iteratzailea — MCM_File_Iterator mcm_iterator_checkpoints taulan iraunkorrak diren checkpoints-rekin. Arbolaren ibilbidea chunks tamaina konfiguragarriarekin. Time Machine-k pluginak/them-en snapshot handiak egiteko erabiltzen du.
- Berria: pluginen bateragarritasun geruza — MCM_Plugin_Compat erregistroa pluginen ezagututako gatazkak eta haien irtenbideak.
Banku Modulu — Enable Banking (berezko kredentzialak, modu murriztua, READ-ONLY)
- Berria: amaierako PSD2 AIS integrazioa. Instalazio bakoitzak bere Enable Banking App ID eta RSA gakoa erabiltzen ditu. Ez PIS (ordainketa hasiera). Ez banku idazpenik. Inola ere.
- Berria: App ID eta RSA gako pribatuaren biltegiratze enkriptatua MCM_Credential_Store (AES-256-GCM, AUTH_SALT-en bidezko gakoa deribatua) bidez.
- Berria: Enable Banking-en PHP bezero garbia JWTs RS256 sinatzen ditu openssl_sign bidez (kanpoko menpekotasunik gabe).
- Berria: PSD2 consent-en erregistroa 90 eguneko iraunaldiarekin, egoera kalkulua eta admin abisuak 10 / 2 / 0 egunetan.
- Berria: transients-en oinarritutako erantzunen cachea (kontuak 1h, saldoa 15m, transakzioak 30m).
- Berria: TPP-k hasitako deiak mugatzeko rate limiter-a, PSD2-k 4 dei / kontu / egunean aplikatzen du (eguneroko biraketa transients). Admin-ek aktibatutako deiak PSU-initiated gisa kontatzen dira eta ez dute mugarik.
- Berria: OAuth banku scopes: banking:read eta banking:write. banking:write-k WooCommerce eskaeren egoera idazteko baimena ematen du — inoiz bankura.
- Berria: MCM_OAuth_Interceptor::current_token_has_scope() helperra scopes aplikatzeko ability-ren arabera.
Banku Abilities (9)
- Berria: mcm/banking-list-connections — konektatutako bankuen zerrenda iraungitze informazioarekin.
- Berria: mcm/banking-list-accounts — ikusgai dauden kontuen zerrenda IBAN maskatuekin.
- Berria: mcm/banking-get-balance — kontu baten saldoa.
- Berria: mcm/banking-list-transactions — data, zenbateko eta deskribapen iragazkiekin kontu-transakzioak.
- Berria: mcm/banking-find-payment-for-order — konektatutako kontuak scan egiten ditu WooCommerce eskaera batentzat fidagarritasun puntuazioarekin (altua/ertaina/baxua).
- Berria: mcm/banking-unmatched-incoming — eskaera bat ere ez duen iristen diren transferentziak.
- Berria: mcm/banking-missing-payments — banku transakzio egokirik ez duten on-hold bacs eskaerak.
- Berria: mcm/banking-mark-order-paid-from-transaction — WooCommerce eskaera bat processing gisa markatzen du banku erreferentzia pribatu batekin (konfirmazioa beharrezkoa).
- Berria: mcm/banking-reconcile-pending-orders — batch reconciliatzaile auto-aplikazio muga eta fidagarritasun minimoarekin (konfirmazioa beharrezkoa).
Rekonziliazioa eta Automatizazioa
- Berria: rekonziliatzailearen puntuazioa: altua (zenbateko zehatza + eskaera zenbakia remittance-n), ertaina (zenbateko zehatza bakarra leihoan), baxua (zenbateko zehatza talka egiten duena).
- Berria: auto-rekonziliatzea opt-in Action Scheduler bidez (eskuz / 12h/e 6h). Transient-en oinarritutako blokeoa, exekuzioak gainjartzea saihesten duena.
- Berria: PSD2-ren redirection callback /wp-json/mcm-banking/v1/callback-en, baimena iraungitze kodea saihestuz eta consent-a iraunkortuz.
Banku Moduluaren Admin Fitxa
- Berria: Settings → MCP Edukion Kudeatzailea Premium → Banking. Kredentzialak, onboarding gida, konektatutako bankuen taula Revoke ekintzarekin, cron ezarpenak, lege-ohar bat eta etengabeko banner bat "READ-ONLY — modul honek dirua mugitzeko aukera ez du".
- Berria: admin abisuak consent-aren iraungitzean 10 eta 2 egun lehenago; consent iraungitako errore abisu bat.
- Berria: IBAN maskatzaile bat (MCM_Banking_Logger::scrub) eta PEM blokeak, Bearer tokenak eta JWT motako kateak logetan redactatzen ditu.
Segurtasun Bermeak
- Enable Banking-en HTTP bezeroak (includes/banking/class-mcm-banking-enable-client.php) AIS endpoints bakarrik inplementatzen ditu: /application, /auth, /sessions, /accounts/{uid}/details, /balances, /transactions. Ez da PIS endpointik inportatzen, deitzen edo erreferentziatzen.
- MCP bezeroei itzulitako erantzun guztiek IBAN maskatuak erabiltzen dituzte; IBAN osoak ez dira hornitzailearen geruzatik irteten.
- Banku ability bakoitzaren deskribapenak "Read-only AIS operation on the bank. Does not initiate payments or move funds." babesteko esaldiarekin amaitzen du, LLMek MCP tresnen katalogoan muga ikusteko.
Konponketak
- Konponketa: hub-emergency-login — garraio errorea 3 arazoengatik: objektua int baten ordez pasatu da proxy-ra, WP_Error-en egiaztapen falta proxy-ren emaitzan eta required input_schema-n exekuzioa blokeatzen duena. hub-wp-admin-link-en eredua imitatuz idatzita (schema beharrezkoa gabe, site_id/domain parametroak, balidazio eskuzkoa).
- Konponketa: hub-emergency-login — proxy-k duration_minutes parametroa bidaltzen zuen baina remote ability security-emergency-login-ek minutes espero ditu.
- Konponketa: wc-performance-kpis — WC 10.x-k OrderRefund objektuak eskaeren kontsultetan nahasten ditu; tipo egiaztapen bat gehitu da calculate_kpis()-en refundak baztertzeko.
- Konponketa: create-snapshot — ZIP fitxategi hutsak diskoan idatzi ez ziren libzip-en bertsio batzuengatik; .mcm-snapshot placeholder sarrera gehitu da + clearstatcache() + errore diagnostiko hobeak (ZipArchive egoera, disk_free_space, is_writable).
- Konponketa: create-login-token — Hub bakarreko murrizketa argi bat gehitu da zuzenean deitzen denean errore mezua emateko.
- Konponketa: list-rest-routes — limit parametroa handler-aren bidez onartzen zen baina input_schema-n falta zen.
- Konponketa: manage-action-scheduler — stats ekintza input_schema-ren deskribapenean falta zen.
- Konponketa: SAT parametroen bateratzea — sat-translate-post-async eta sat-store-term-translation orain target_language parametro nagusi gisa erabiltzen dute (atzerako bateragarritasunarekin aliasarekin).
- Konponketa: abilities 5 schema-n parametroen aliasak dokumentatu dira (manage-post-meta, read-template, builder-compare, db-table-info, hub-emergency-login).
MCP Edukion Kudeatzailea lizentzia eskuratu dezakezu produktu orrian.
