O desenvolvimento desta versão custou 1.100 euros. O custo acumulado para este ano é de 9.500 euros. O custo acumulado desde a primeira versão é de 208.230 euros, mas o custo para você é apenas a licença de 79€.
Nova ramificação 30.3.x do plugin Redsys para WooCommerce de WooCommerce.com.
Versões da ramificação
30.3.0
Novo:
- Sobrescrita do estado do pedido para produtos virtuais/baixáveis em Configurações Avançadas. Quando todos os produtos de um pedido são virtuais ou baixáveis, o estado do pedido pode ser definido automaticamente como Concluído em vez de Processando.
- O código de resposta de Redsys 0115 (cartão cancelado ou conta fechada) agora elimina automaticamente o token de cartão armazenado, notifica o cliente com instruções para adicionar um novo método de pagamento (Minha conta > Métodos de pagamento) e notifica o administrador.
- Notificação por email ao administrador quando o cartão de crédito de um cliente é eliminado automaticamente devido a códigos de resposta de rejeição definitivo de Redsys (0115, 0172, 0173).
- Email melhorado ao cliente quando um cartão é eliminado: agora inclui os últimos 4 dígitos do cartão, o código de erro e um link direto para adicionar um novo método de pagamento.
- O flag COF_INI (Credential on File inicial) agora é salvo nos metadados do pedido (_redsys_cof_ini) para todos os tipos de transação COF (R e C), evitando a criação duplicada de tokens quando COF_INI=N.
Corrigido:
- Corrigido que o modo de testes das Regras Condicionais agora se aplica corretamente à URL da passagem de Redsys. Anteriormente, os pedidos com regras condicionais que sobrescreviam o modo de testes continuavam usando a URL da passagem padrão.
- Corrigida a criação duplicada de tokens quando o cliente já tem um cartão salvo e envia COF_INI=N para Redsys.
- Corrigidos avisos de chave de array indefinida em save_field_update_order_meta() quando os dados das regras condicionais estão incompletos.
- Corrigida a referência $redsys->debug que usava a variável incorreta no registro de pré-autorização (agora usa $this->debug).
- Corrigido que sanitize_text_field era aplicado antes de substr para HTTP_ACCEPT_LANGUAGE no Google Pay e Apple Pay Checkout, garantindo a ordem correta de sanitização.
- Google Pay Checkout agora garante que os emails transacionais do WooCommerce estejam inicializados antes de chamar payment_complete() nos callbacks de pagamento.
30.3.1
Segurança:
- [Mídia] Corrigida uma vulnerabilidade de apropriação de contas autenticada que podia permitir a um atacante suplantar qualquer conta de usuário, incluindo administradores.
- [Baixa] Corrigido o acesso não autenticado ao estado de pedidos e dados de usuário.
Corrigido:
- O link PayGold gerado a partir do metabox do pedido no administrador nunca era salvo corretamente devido a uma condição de código de resposta impossível em send_paygold_link(). A função agora usa a mesma lógica de validação que o fluxo de checkout (código de resposta 9998).
- Corrigida a variável $description indefinida em paygold_metabox_save() ao enviar um link PayGold a partir da tela de edição do pedido.
- O domínio personalizado de notificação (redsys_url_notify) falhava porque check_url() antepunha home_url() a URLs que já tinham um domínio diferente. check_url() agora detecta URLs absolutas e as conserva como estão.
- get_notify_home_url() agora adiciona automaticamente https:// quando o domínio personalizado de notificação é salvo sem esquema.
- Compatibilidade com PHP 8.3+ — Corrigidos avisos de obsolescência ao passar null/false para funções de string (trim, strlen) a partir de chamadas a get_option() em get_txnid(), get_token_type() e connect_standard_imap().
- Compatibilidade com PHP 8.3+ — Corrigido add_submenu_page(null,…) no guia de configuração que provocava avisos de obsolescência em strpos()/str_replace().
