MCP Content Manager Premium 4.0.x

Le développement de cette version a coûté 2 140 euros. Le coût cumulé pour cette année est de 17 599 euros. Le coût cumulé depuis la première version est de 17 599 euros, mais le coût pour vous est seulement la licence de 30€.

Nouvelle version 4.0.x du plugin MCP Content Manager Premium pour WordPress et WooCommerce. Cette version introduit le Instantané du Hub pour la surveillance multi-sites sans coût de jetons, un Scanner de vulnérabilités basé sur Wordfence Intelligence avec 137 Mo de flux CVE, couverture MCP complète du Hub avec ~30 nouvelles capacités, Parité Worker/IWP pour la détection des migrations de BD et le logging natif de WordPress, et un module bancaire Enable Banking en mode EN LECTURE SEULE pour la réconciliation PSD2 des commandes WooCommerce, incorporant ~35 nouvelles capacités (de 346 à ~380).

Versions de la branche

• 4.0.0

4.0.0

Instantané du Hub (v3.1)

• Nouveau : Polling de snapshot sans coût de jetons — la capacité mcm/site-snapshot côté enfant renvoie l'état complet du site en JSON.
• Nouveau : Capacités mcm/hub-site-snapshot et mcm/hub-updates-summary dans le hub pour une vue multi-sites mise en cache.
• Nouveau : TTL configurable du snapshot (6h par défaut, option mcm_hub_snapshot_ttl, plage 5min-7j).
• Nouveau : Endpoints REST /mcm-hub/v1/dashboard/sites/<id>/snapshot[/refresh] et /updates-overview.

Scanner de vulnérabilités (Wordfence Intelligence)

• Nouveau : Scanner de CVE basé sur le flux Wordfence Intelligence v3 (137 Mo, plus de 35 000 entrées, TTL 12h).
• Nouveau : 11 capacités principales (mcm/vuln-refresh-feed, vuln-scan, vuln-list, vuln-get, vuln-summary, vuln-report, vuln-resolve, vuln-deactivate-plugin [CONFIRMATION], vuln-update-item [CONFIRMATION], vuln-remediate, vuln-history).
• Nouveau : 8 capacités de hub (mcm/hub-vuln-scan, hub-vuln-list, hub-vuln-summary, hub-vuln-report, hub-vuln-deactivate-plugin [CONFIRMATION], hub-vuln-update-item [CONFIRMATION], hub-vuln-remediate, hub-vuln-history).
• Nouveau : Table de base de données mcm_vulnerabilities avec UNIQUE sur (item_type, item_slug, vuln_id).
• Nouveau : Pénalité de score de l'audit de sécurité pour les découvertes ouvertes (critique -20, élevé -10, moyen -5, faible -1).
• Nouveau : Hooks de Action Scheduler pour le rafraîchissement de flux (12h) + scan (24h) + scan asynchrone post-mise à jour.
• Nouveau : Stockage de la clé API via constante MCM_WORDFENCE_API_KEY ou MCM_Credential_Store (AES-256-GCM).
• Nouveau : Page Vulnérabilités dans le tableau de bord avec modal de remédiation massive et sparkline de 30 jours.
• Nouveau : Badges de CVE sur les pages globales de Plugins/Themes et onglets de SiteDetail.

Couverture Hub MCP (v4.5 — ~30 capacités comblant l'écart de parité MCP)

• Nouveau : Connexion de site et OAuth — hub-site-oauth-start, hub-site-token-refresh, hub-site-update-metadata, hub-site-reset-connection.
• Nouveau : Activité et agrégation — hub-activity-stats, hub-aggregate (type : plugins|themes|users|updates), hub-available-owners.
• Nouveau : Paramètres du hub — hub-settings-get, hub-settings-update [CONFIRMATION].
• Nouveau : Groupes de sites granulaires — hub-group-create, hub-group-update, hub-group-assign-site, hub-group-remove-site, hub-group-delete [CONFIRMATION].
• Nouveau : Gestion des clients — hub-update-client, hub-delete-client [CONFIRMATION].
• Nouveau : Planification de maintenance — hub-schedule-preview, hub-plan-delete [CONFIRMATION].
• Nouveau : Alertes — hub-alerts-list, hub-alerts-stats, hub-alerts-acknowledge.
• Nouveau : Suivi du temps et des coûts — hub-timer-current, hub-timer-start, hub-timer-stop, hub-timer-pause-resume, hub-cost-add, hub-cost-list, hub-cost-delete, hub-time-report.
• Nouveau : Allowlist de l'installateur — hub-installer-allowlist-get, hub-installer-allowlist-set.

Parité Worker / IWP (4 sprints indépendants)

• Nouveau : Détection de mise à niveau de BD post-mise à jour de plugin — MCM_DB_Upgrade_Detector détecte les migrations de BD en attente après la mise à jour des plugins (WooCommerce, Elementor, etc.) et renvoie additional_updates dans la réponse.
• Nouveau : Journal d'activité depuis les hooks de WP — MCM_Activity_Hooks accroche ~15 événements natifs de WordPress (connexion, déconnexion, activation de plugin, changement de thème, modifications d'options, etc.) dans MCM_Action_Logger avec source='hook'.
• Nouveau : Itérateur de fichiers réinscriptible — MCM_File_Iterator avec des points de contrôle durables dans la table mcm_iterator_checkpoints. Parcours d'arbre en morceaux de taille configurable. Utilisé par Time Machine pour des snapshots volumineux de plugins/themes.
• Nouveau : Couche de compatibilité des plugins — enregistrement MCM_Plugin_Compat pour les conflits connus de plugins et leurs solutions de contournement.

Module Bancaire — Enable Banking (identifiants propres, mode restreint, EN LECTURE SEULE)

• Nouveau : Intégration PSD2 AIS de bout en bout. Chaque installation utilise son propre ID d'application d'Enable Banking et sa clé RSA. Pas de PIS (initiation de paiements). Pas d'écritures à la banque. Jamais.
• Nouveau : Stockage chiffré de l'ID d'application et de la clé privée RSA via MCM_Credential_Store (AES-256-GCM, clé dérivée de AUTH_SALT).
• Nouveau : Client PHP pur d'Enable Banking qui signe des JWT RS256 via openssl_sign (sans dépendances externes).
• Nouveau : Enregistrement des consentements PSD2 avec suivi d'expiration à 90 jours, calcul de l'état et avis admin à 10 / 2 / 0 jours.
• Nouveau : Cache des réponses basé sur des transients (comptes 1h, solde 15m, transactions 30m).
• Nouveau : Limiteur de taux pour les appels initiés par TPP qui applique la limite PSD2 de 4 appels / compte / jour (transients avec rotation quotidienne). Les appels déclenchés par l'admin comptent comme initiés par PSU et n'ont pas de limite.
• Nouveau : Scopes OAuth banking:read et banking:write. banking:write n'autorise que les écritures sur l'état des commandes WooCommerce — jamais à la banque.
• Nouveau : Helper MCM_OAuth_Interceptor::current_token_has_scope() pour l'application des scopes par capacité.

Capacités Bancaires (9)

• Nouveau : mcm/banking-list-connections — liste les banques connectées avec des informations d'expiration.
• Nouveau : mcm/banking-list-accounts — liste les comptes visibles avec IBANs masqués.
• Nouveau : mcm/banking-get-balance — solde comptable d'un compte.
• Nouveau : mcm/banking-list-transactions — transactions comptables avec filtres par date, montant et description.
• Nouveau : mcm/banking-find-payment-for-order — scanne les comptes connectés à la recherche de candidats pour une commande WooCommerce avec un score de confiance (élevé/moyen/faible).
• Nouveau : mcm/banking-unmatched-incoming — transferts entrants qui ne correspondent à aucune commande WooCommerce dans la fenêtre.
• Nouveau : mcm/banking-missing-payments — commandes bacs en attente sans transaction bancaire correspondante.
• Nouveau : mcm/banking-mark-order-paid-from-transaction — marque une commande WooCommerce comme en cours avec une note privée de référence bancaire (nécessite confirmation).
• Nouveau : mcm/banking-reconcile-pending-orders — réconciliateur par lots avec seuil d'auto-application et minimum de confiance (nécessite confirmation).

Réconciliation et Automatisation

• Nouveau : Score du réconciliateur : élevé (montant exact + numéro de commande dans le virement), moyen (montant exact unique dans la fenêtre), faible (montant exact avec collisions).
• Nouveau : Auto-réconciliation opt-in via Action Scheduler (manuel / toutes les 12h / toutes les 6h). Blocage basé sur transient qui empêche les exécutions superposées.
• Nouveau : Callback de redirection PSD2 dans /wp-json/mcm-banking/v1/callback qui échange le code d'autorisation contre une session et persiste le consentement.

Onglet Admin du Module Bancaire

• Nouveau : Paramètres → MCP Content Manager Premium → Banking. Identifiants, guide d'intégration, tableau des banques connectées avec action Révoquer, réglages de cron, avertissement légal et une bannière permanente "EN LECTURE SEULE — ce module ne peut pas déplacer d'argent".
• Nouveau : Avis admin à 10 et 2 jours avant l'expiration du consentement ; avis d'erreur en cas de consentement expiré.
• Nouveau : Journal qui masque les IBANs (MCM_Banking_Logger::scrub) et rédige des blocs PEM, tokens Bearer et chaînes de type JWT dans les logs.

Garanties de Sécurité

• Le client HTTP d'Enable Banking (includes/banking/class-mcm-banking-enable-client.php) implémente uniquement des endpoints AIS : /application, /auth, /sessions, /accounts/{uid}/details, /balances, /transactions. Aucun endpoint de PIS n'est importé, appelé ou référencé.
• Toutes les réponses renvoyées aux clients MCP utilisent des IBANs masqués ; les IBANs complets ne sortent jamais de la couche du fournisseur.
• La description de chaque capacité bancaire se termine par la phrase de sauvegarde "Opération AIS en lecture seule sur la banque. N'initie pas de paiements ni ne déplace des fonds." pour que les LLMs voient la limite dans le catalogue d'outils MCP.

Corrections

• Fix : hub-emergency-login — erreur de transport causée par 3 problèmes : objet passé au lieu de int au proxy, absence de vérification WP_Error dans le résultat du proxy et required dans input_schema bloquant l'exécution avant le handler. Réécrit pour imiter le modèle de hub-wp-admin-link (sans schéma requis, paramètres site_id/domain, validation manuelle).
• Fix : hub-emergency-login — le proxy envoyait le paramètre duration_minutes mais la capacité distante security-emergency-login attendait minutes.
• Fix : wc-performance-kpis — WC 10.x mélange des objets OrderRefund dans les requêtes de commandes ; ajout d'une vérification de type pour omettre les refunds dans calculate_kpis().
• Fix : create-snapshot — fichiers ZIP vides non écrits sur disque par certaines versions de libzip ; ajout d'une entrée placeholder .mcm-snapshot + clearstatcache() + diagnostics d'erreur améliorés (état de ZipArchive, disk_free_space, is_writable).
• Fix : create-login-token — ajout d'une restriction explicite de seulement-Hub avec un message d'erreur clair lorsqu'il est invoqué directement.
• Fix : list-rest-routes — le paramètre limit était accepté par le handler mais manquait dans input_schema.
• Fix : manage-action-scheduler — l'action stats manquait dans la description de l'input_schema.
• Fix : Unification des paramètres SAT — sat-translate-post-async et sat-store-term-translation utilisent maintenant target_language comme nom principal du paramètre (avec alias pour compatibilité arrière).
• Fix : Alias de paramètres documentés dans 5 schémas de capacités (manage-post-meta, read-template, builder-compare, db-table-info, hub-emergency-login).

Vous pouvez acquérir la licence de MCP Content Manager Premium sur la page du produit.

Veuillez laisser ce champ vide

¡No te pierdas las novedades!

Acepto apuntarme a la lista de correo para estar al día de todas las novedades.

¡No hacemos spam! y te puedes dar de baja cuando quieras

Revisa tu bandeja de entrada o la carpeta de spam para confirmar tu suscripción.