Lo sviluppo di questa versione è costato 1.100 euro. Il costo accumulato per quest'anno è di 9.500 euro. Il costo accumulato dalla prima versione è di 208.230 euro, ma il costo per te è solo la licenza di 79€.
Nuovo ramo 30.3.x del plugin Redsys per WooCommerce di WooCommerce.com.
Versioni del ramo
30.3.0
Nuovo:
- Sovrascrittura dello stato dell'ordine per prodotti virtuali/scaricabili in Impostazioni Avanzate. Quando tutti i prodotti di un ordine sono virtuali o scaricabili, lo stato dell'ordine può essere impostato automaticamente come Completato invece di In elaborazione.
- Il codice di risposta di Redsys 0115 (carta annullata o conto chiuso) ora elimina automaticamente il token della carta memorizzato, notifica il cliente con istruzioni per aggiungere un nuovo metodo di pagamento (Il mio account > Metodi di pagamento) e notifica l'amministratore.
- Notifica via email all'amministratore quando la carta di credito di un cliente viene eliminata automaticamente a causa di codici di risposta di rifiuto definitivo di Redsys (0115, 0172, 0173).
- Email migliorata al cliente quando viene eliminata una carta: ora include le ultime 4 cifre della carta, il codice di errore e un link diretto per aggiungere un nuovo metodo di pagamento.
- Il flag COF_INI (Credential on File iniziale) ora viene salvato nei metadati dell'ordine (_redsys_cof_ini) per tutti i tipi di transazione COF (R e C), evitando la creazione duplicata di token quando COF_INI=N.
Corretto:
- Corretto che la modalità di prova delle Regole Condizionali ora si applica correttamente all'URL della gateway di Redsys. In precedenza, gli ordini con regole condizionali che sovrascrivevano la modalità di prova continuavano a utilizzare l'URL della gateway predefinita.
- Corretto la creazione duplicata di token quando il cliente ha già una carta memorizzata e viene inviato COF_INI=N a Redsys.
- Corretto avvisi di chiave di array indefinita in save_field_update_order_meta() quando i dati delle regole condizionali sono incompleti.
- Corretto il riferimento $redsys->debug che utilizzava la variabile errata nel registro delle preautorizzazioni (ora utilizza $this->debug).
- Corretto che sanitize_text_field veniva applicato prima di substr per HTTP_ACCEPT_LANGUAGE in Google Pay e Apple Pay Checkout, assicurando l'ordine corretto di sanitizzazione.
- Google Pay Checkout ora si assicura che le email transazionali di WooCommerce siano inizializzate prima di chiamare payment_complete() nei callback di pagamento.
30.3.1
Sicurezza:
- [Media] Corretto una vulnerabilità di appropriazione di account autenticata che poteva consentire a un attaccante di impersonare qualsiasi account utente, inclusi gli amministratori.
- [Basso] Corretto l'accesso non autenticato allo stato degli ordini e ai dati utente.
Corretto:
- Il link PayGold generato dal metabox dell'ordine nell'amministratore non veniva mai salvato correttamente a causa di una condizione di codice di risposta impossibile in send_paygold_link(). La funzione ora utilizza la stessa logica di validazione del flusso di checkout (codice di risposta 9998).
- Corretto la variabile $description indefinita in paygold_metabox_save() quando si invia un link PayGold dalla schermata di modifica dell'ordine.
- Il dominio personalizzato di notifica (redsys_url_notify) falliva perché check_url() anteponeva home_url() a URL che già avevano un dominio diverso. check_url() ora rileva URL assolute e le conserva così come sono.
- get_notify_home_url() ora aggiunge automaticamente https:// quando il dominio personalizzato di notifica viene salvato senza schema.
- Compatibilità con PHP 8.3+ — Corretto avvisi di obsolescenza al passare null/false a funzioni di stringa (trim, strlen) da chiamate a get_option() in get_txnid(), get_token_type() e connect_standard_imap().
- Compatibilità con PHP 8.3+ — Corretto add_submenu_page(null,…) nella guida di configurazione che provocava avvisi di obsolescenza in strpos()/str_replace().
