Le développement de cette version a coûté 1.100 euros. Le coût cumulé pour cette année est de 9.500 euros. Le coût cumulé depuis la première version est de 208.230 euros, mais le coût pour vous est seulement la licence de 79€.
Nouvelle branche 30.3.x du plugin Redsys pour WooCommerce de WooCommerce.com.
Versions de la branche
30.3.0
Nouveau :
- Surcharge de l'état de commande pour les produits virtuels/téléchargeables dans Paramètres Avancés. Lorsque tous les produits d'une commande sont virtuels ou téléchargeables, l'état de la commande peut être automatiquement défini comme Terminé au lieu de En cours.
- Le code de réponse de Redsys 0115 (carte annulée ou compte fermé) supprime maintenant automatiquement le token de carte stocké, notifie le client avec des instructions pour ajouter un nouveau mode de paiement (Mon compte > Méthodes de paiement) et notifie l'administrateur.
- Notification par email à l'administrateur lorsque la carte de crédit d'un client est supprimée automatiquement en raison de codes de réponse de rejet définitif de Redsys (0115, 0172, 0173).
- Email amélioré au client lorsque une carte est supprimée : inclut maintenant les 4 derniers chiffres de la carte, le code d'erreur et un lien direct pour ajouter un nouveau mode de paiement.
- Le flag COF_INI (Credential on File initial) est maintenant enregistré dans les métadonnées de la commande (_redsys_cof_ini) pour tous les types de transaction COF (R et C), évitant la création dupliquée de tokens lorsque COF_INI=N.
Corrigé :
- Corrigé que le mode de test des Règles Conditionnelles s'applique maintenant correctement à l'URL de la passerelle de Redsys. Auparavant, les commandes avec des règles conditionnelles qui surchargent le mode de test continuaient à utiliser l'URL de la passerelle par défaut.
- Corrigée la création dupliquée de tokens lorsque le client a déjà une carte enregistrée et envoie COF_INI=N à Redsys.
- Corrigés les avis de clé de tableau indéfinie dans save_field_update_order_meta() lorsque les données des règles conditionnelles sont incomplètes.
- Corrigée la référence $redsys->debug qui utilisait la variable incorrecte dans le journal des préautorisations (utilise maintenant $this->debug).
- Corrigé que sanitize_text_field était appliqué avant substr pour HTTP_ACCEPT_LANGUAGE dans Google Pay et Apple Pay Checkout, assurant l'ordre correct de sanitisation.
- Google Pay Checkout s'assure maintenant que les emails transactionnels de WooCommerce sont initialisés avant d'appeler payment_complete() dans les callbacks de paiement.
30.3.1
Sécurité :
- [Média] Corrigée une vulnérabilité d'appropriation de compte authentifié qui pouvait permettre à un attaquant de usurper n'importe quel compte utilisateur, y compris les administrateurs.
- [Basse] Corrigé l'accès non authentifié à l'état des commandes et aux données utilisateur.
Corrigé :
- Le lien PayGold généré depuis le metabox de la commande dans l'administrateur n'était jamais correctement enregistré en raison d'une condition de code de réponse impossible dans send_paygold_link(). La fonction utilise maintenant la même logique de validation que le flux de checkout (code de réponse 9998).
- Corrigée la variable $description indéfinie dans paygold_metabox_save() lors de l'envoi d'un lien PayGold depuis l'écran d'édition de la commande.
- Le domaine personnalisé de notification (redsys_url_notify) échouait car check_url() préfixait home_url() à des URLs qui avaient déjà un domaine différent. check_url() détecte maintenant les URLs absolues et les conserve telles quelles.
- get_notify_home_url() ajoute maintenant automatiquement https:// lorsque le domaine personnalisé de notification est enregistré sans schéma.
- Compatibilité avec PHP 8.3+ — Corrigés les avis de dépréciation en passant null/false à des fonctions de chaîne (trim, strlen) depuis des appels à get_option() dans get_txnid(), get_token_type() et connect_standard_imap().
- Compatibilité avec PHP 8.3+ — Corrigé add_submenu_page(null,…) dans le guide de configuration qui provoquait des avis de dépréciation dans strpos()/str_replace().
