Lo sviluppo di questa versione è costato 2.140 euro. Il costo accumulato per quest'anno è di 17.599 euro. Il costo accumulato dalla prima versione è di 17.599 euro, ma il costo per te è solo la licenza di 30€.
Nuova versione 4.0.x del plugin MCP Content Manager Premium per WordPress e WooCommerce. Questa versione introduce il Hub Snapshot per monitoraggio multi-sito senza costi di token, un Vulnerability Scanner basato su Wordfence Intelligence con 137 MB di feed CVE, copertura MCP completa dell'Hub con ~30 nuove abilities, Worker/IWP Parity per rilevamento di migrazioni di DB e logging nativo di WordPress, e un modulo bancario Enable Banking in modalità READ-ONLY per riconciliazione PSD2 degli ordini WooCommerce, incorporando ~35 nuove abilities (da 346 a ~380).
Versioni del ramo
4.0.0
Hub Snapshot (v3.1)
- Nuovo: Polling di snapshot senza costi di token — l'ability mcm/site-snapshot dal lato figlio restituisce lo stato completo del sito in JSON.
- Nuovo: Abilities mcm/hub-site-snapshot e mcm/hub-updates-summary nell'hub per una vista multi-sito cacheata.
- Nuovo: TTL configurabile dello snapshot (6h di default, opzione mcm_hub_snapshot_ttl, intervallo 5min-7d).
- Nuovo: Endpoints REST /mcm-hub/v1/dashboard/sites/<id>/snapshot[/refresh] e /updates-overview.
Vulnerability Scanner (Wordfence Intelligence)
- Nuovo: Scanner di CVE basato sul feed Wordfence Intelligence v3 (137 MB, oltre 35000 voci, TTL 12h).
- Nuovo: 11 abilities principali (mcm/vuln-refresh-feed, vuln-scan, vuln-list, vuln-get, vuln-summary, vuln-report, vuln-resolve, vuln-deactivate-plugin [CONFERMAZIONE], vuln-update-item [CONFERMAZIONE], vuln-remediate, vuln-history).
- Nuovo: 8 abilities di hub (mcm/hub-vuln-scan, hub-vuln-list, hub-vuln-summary, hub-vuln-report, hub-vuln-deactivate-plugin [CONFERMAZIONE], hub-vuln-update-item [CONFERMAZIONE], hub-vuln-remediate, hub-vuln-history).
- Nuovo: Tabella di database mcm_vulnerabilities con UNIQUE su (item_type, item_slug, vuln_id).
- Nuovo: Penalizzazione di punteggio dell'audit di sicurezza per scoperte aperte (critico -20, alto -10, medio -5, basso -1).
- Nuovo: Hooks di Action Scheduler per aggiornamento di feed (12h) + scan (24h) + scan asincrono post-aggiornamento.
- Nuovo: Archiviazione della chiave API tramite costante MCM_WORDFENCE_API_KEY o MCM_Credential_Store (AES-256-GCM).
- Nuovo: Pagina Vulnerabilities nel dashboard con modal di remediation di massa e sparkline di 30 giorni.
- Nuovo: Badges di CVE in pagine globali di Plugins/Themes e schede di SiteDetail.
Hub MCP Coverage (v4.5 — ~30 abilities che chiudono il divario di parità MCP)
- Nuovo: Connessione di sito e OAuth — hub-site-oauth-start, hub-site-token-refresh, hub-site-update-metadata, hub-site-reset-connection.
- Nuovo: Attività e aggregazione — hub-activity-stats, hub-aggregate (kind: plugins|themes|users|updates), hub-available-owners.
- Nuovo: Impostazioni dell'hub — hub-settings-get, hub-settings-update [CONFERMAZIONE].
- Nuovo: Gruppi di siti granulari — hub-group-create, hub-group-update, hub-group-assign-site, hub-group-remove-site, hub-group-delete [CONFERMAZIONE].
- Nuovo: Gestione dei clienti — hub-update-client, hub-delete-client [CONFERMAZIONE].
- Nuovo: Programmazione di manutenzione — hub-schedule-preview, hub-plan-delete [CONFERMAZIONE].
- Nuovo: Avvisi — hub-alerts-list, hub-alerts-stats, hub-alerts-acknowledge.
- Nuovo: Monitoraggio del tempo e dei costi — hub-timer-current, hub-timer-start, hub-timer-stop, hub-timer-pause-resume, hub-cost-add, hub-cost-list, hub-cost-delete, hub-time-report.
- Nuovo: Allowlist dell'installer — hub-installer-allowlist-get, hub-installer-allowlist-set.
Worker / IWP Parity (4 sprint indipendenti)
- Nuovo: Rilevamento di upgrade di DB post-aggiornamento di plugin — MCM_DB_Upgrade_Detector rileva migrazioni di DB in sospeso dopo l'aggiornamento dei plugin (WooCommerce, Elementor, ecc.) e restituisce additional_updates nella risposta.
- Nuovo: Registrazione dell'attività tramite hooks di WP — MCM_Activity_Hooks aggancia ~15 eventi nativi di WordPress (login, logout, attivazione di plugin, cambio di tema, modifiche alle opzioni, ecc.) in MCM_Action_Logger con source='hook'.
- Nuovo: Iteratore di file riprendibile — MCM_File_Iterator con checkpoint durevoli nella tabella mcm_iterator_checkpoints. Percorso ad albero in chunk di dimensione configurabile. Usato da Time Machine per snapshot grandi di plugin/themes.
- Nuovo: Strato di compatibilità dei plugin — registro MCM_Plugin_Compat per conflitti noti di plugin e le loro soluzioni.
Modulo Bancario — Enable Banking (credenziali proprie, modalità ristretta, READ-ONLY)
- Nuovo: Integrazione PSD2 AIS end-to-end. Ogni installazione utilizza il proprio App ID di Enable Banking e la propria chiave RSA. Nessun PIS (inizio pagamenti). Nessuna scrittura al banco. Mai.
- Nuovo: Archiviazione crittografata di App ID e chiave privata RSA tramite MCM_Credential_Store (AES-256-GCM, chiave derivata da AUTH_SALT).
- Nuovo: Client PHP puro di Enable Banking che firma JWTs RS256 tramite openssl_sign (senza dipendenze esterne).
- Nuovo: Registrazione dei consensi PSD2 con monitoraggio della scadenza a 90 giorni, calcolo dello stato e avvisi admin a 10 / 2 / 0 giorni.
- Nuovo: Cache delle risposte basata su transients (conti 1h, saldo 15m, transazioni 30m).
- Nuovo: Rate limiter per chiamate avviate da TPP che applica il limite PSD2 di 4 chiamate / conto / giorno (transients con rotazione giornaliera). Le chiamate attivate da admin contano come PSU-initiated e non hanno limite.
- Nuovo: Scopes OAuth banking:read e banking:write. banking:write autorizza solo scritture allo stato degli ordini WooCommerce — mai alla banca.
- Nuovo: Helper MCM_OAuth_Interceptor::current_token_has_scope() per l'applicazione di scopes per ability.
Abilities Bancarie (9)
- Nuovo: mcm/banking-list-connections — elenca le banche connesse con informazioni di scadenza.
- Nuovo: mcm/banking-list-accounts — elenca i conti visibili con IBAN mascherati.
- Nuovo: mcm/banking-get-balance — saldo contabile di un conto.
- Nuovo: mcm/banking-list-transactions — transazioni contabili con filtri per data, importo e descrizione.
- Nuovo: mcm/banking-find-payment-for-order — scansiona conti connessi cercando candidati per un ordine WooCommerce con punteggio di fiducia (alto/medio/basso).
- Nuovo: mcm/banking-unmatched-incoming — trasferimenti in arrivo che non corrispondono a nessun ordine WooCommerce nella finestra.
- Nuovo: mcm/banking-missing-payments — ordini bacs in attesa senza transazione bancaria corrispondente.
- Nuovo: mcm/banking-mark-order-paid-from-transaction — segna un ordine WooCommerce come processing con una nota privata di riferimento bancaria (richiede conferma).
- Nuovo: mcm/banking-reconcile-pending-orders — riconciliatore per lotti con soglia di auto-applicazione e minimo di fiducia (richiede conferma).
Riconciliazione e Automazione
- Nuovo: Punteggio del riconciliatore: alto (importo esatto + numero d'ordine nella remittance), medio (importo esatto unico nella finestra), basso (importo esatto con collisioni).
- Nuovo: Auto-riconciliazione opt-in tramite Action Scheduler (manuale / ogni 12h / ogni 6h). Blocco basato su transient che previene esecuzioni sovrapposte.
- Nuovo: Callback di reindirizzamento PSD2 in /wp-json/mcm-banking/v1/callback che scambia il codice di autorizzazione per una sessione e persiste il consenso.
Scheda Admin del Modulo Bancario
- Nuovo: Impostazioni → MCP Content Manager Premium → Banking. Credenziali, guida all'onboarding, tabella delle banche connesse con azione Revoca, impostazioni di cron, disclaimer legale e un banner permanente "READ-ONLY — questo modulo non può muovere denaro".
- Nuovo: Avvisi admin a 10 e 2 giorni prima della scadenza del consenso; avviso di errore in consenso scaduto.
- Nuovo: Logger che maschera IBAN (MCM_Banking_Logger::scrub) e redige blocchi PEM, token Bearer e stringhe tipo JWT nei log.
Garanzie di Sicurezza
- Il client HTTP di Enable Banking (includes/banking/class-mcm-banking-enable-client.php) implementa solo endpoint AIS: /application, /auth, /sessions, /accounts/{uid}/details, /balances, /transactions. Nessun endpoint di PIS viene importato, chiamato o referenziato.
- Tutte le risposte restituite ai clienti MCP utilizzano IBAN mascherati; gli IBAN completi non escono mai dallo strato del fornitore.
- La descrizione di ogni ability bancaria termina con la frase di salvaguardia "Operazione AIS in sola lettura sulla banca. Non avvia pagamenti o sposta fondi." affinché i LLM vedano il limite nel catalogo degli strumenti MCP.
Correzioni
- Fix: hub-emergency-login — errore di trasporto causato da 3 problemi: oggetto passato invece di int al proxy, mancanza di controllo WP_Error nel risultato del proxy e required in input_schema che blocca l'esecuzione prima del handler. Riscritto per imitare il modello di hub-wp-admin-link (senza schema richiesto, parametri site_id/domain, validazione manuale).
- Fix: hub-emergency-login — il proxy inviava il parametro duration_minutes ma l'ability remota security-emergency-login si aspetta minutes.
- Fix: wc-performance-kpis — WC 10.x mescola oggetti OrderRefund in query di ordini; aggiunta verifica di tipo per saltare refunds in calculate_kpis().
- Fix: create-snapshot — file ZIP vuoti non scritti su disco da alcune versioni di libzip; aggiunta voce placeholder .mcm-snapshot + clearstatcache() + diagnosi di errore migliorate (stato di ZipArchive, disk_free_space, is_writable).
- Fix: create-login-token — aggiunta restrizione esplicita di solo-Hub con messaggio di errore chiaro quando viene invocato direttamente.
- Fix: list-rest-routes — il parametro limit era accettato dal handler ma mancava in input_schema.
- Fix: manage-action-scheduler — l'azione stats mancava nella descrizione dell'input_schema.
- Fix: Unificazione dei parametri SAT — sat-translate-post-async e sat-store-term-translation ora usano target_language come nome principale del parametro (con alias per compatibilità retroattiva).
- Fix: Documentati alias di parametri in 5 schemi di abilities (manage-post-meta, read-template, builder-compare, db-table-info, hub-emergency-login).
Puoi acquisire la licenza di MCP Content Manager Premium nella pagina del prodotto.
