El que hem enviat.
Canvis al producte i al lloc públic, en ordre cronològic invers. Només coses amb efecte visible — sense "neteja d'espais" ni regeneracions de sitemap.
Sense dependències del lloc corporatiu de WordPress SEGURETAT
Tots els actius (favicons, logos, captures, gràfics d'instal·lació) ara viuen a la infraestructura de RDS. La consola sobreviu a la futura desactivació del lloc corporatiu de WordPress.
Banner de cookies sobre la barra de navegació mòbil MILLORA
Els botons del banner de consentiment de cookies ja no queden ocults darrere de la nova barra inferior al mòbil.
Vista de mapa: cap a la pantalla en mòbil CORRECCIÓ
/pantalles.php?vista=mapa ara calcula l'espai disponible i amaga els elements que tapaven el mapa al mòbil.
Llistes: columnes ben dimensionades CORRECCIÓ
Totes les columnes caben en qualsevol ample de pantalla sense desplaçament horitzontal. Columna de Nom fixada per mantenir l'amplada.
Paperera per a imatges i vídeos NOU
Les imatges i vídeos eliminats es mouen a una paperera i es conserven 30 dies abans de purgar-se. Recuperables.
Pujada amb drag-and-drop NOU
Nova zona moderna de pujada amb vista prèvia, validació MIME real al servidor, límit de 2 MB en imatges i llista blanca d'extensions.
Webhook de Stripe: protecció contra replays SEGURETAT
Cada esdeveniment de Stripe es registra en un llibre major d'idempotència: si el webhook es dispara dues vegades, no es processa dues vegades.
Neteja de llibreries MILLORA
jQuery 3.1.0 → 3.7.1, jQuery UI 1.12.0 → 1.13.3, PHPMailer 6.0.5 → 6.9.3, blueimp File Upload → 10.32.0. nuSOAP i PHPMailer 5.2 retirats.
Auditoria de seguretat tancada SEGURETAT
Auditoria completa: ítems Crítics, Alts, Mitjans i Baixos remediats en tres fases. Frontera entre clients (cf_empresa) reforçada a tots els endpoints de gestió.
Capçaleres de seguretat a totes les respostes SEGURETAT
HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy i Permissions-Policy aplicades a cada resposta del servidor.
Experiència mòbil tipus app NOU
Nova barra de navegació inferior en pantalles ≤1024px (Dispositius / Contingut / Playlist / Perfil / Més). Llistes de dispositius, vídeos, imatges i playlists en format targeta compacta. Els diàlegs jQuery UI caben en qualsevol mòbil.
Política de contrasenyes robusta SEGURETAT
Estil NIST: mínim 12 caràcters, bloqueja 1.197 contrasenyes filtrades, sense seqüències trivials ni reutilització d'usuari/correu. Aplicada a cada formulari de contrasenya.
Mesurador de robustesa + mostrar/amagar contrasenya NOU
Mesurador en viu (barra + etiqueta + checklist de regles) a cada formulari de contrasenya. Detecta contrasenyes filtrades al client. Icona d'ull per mostrar/amagar.
Recuperació de contrasenya amb token SEGURETAT
Token d'un sol ús hashed en SHA-256, vàlid 1 hora. Rate-limit (1 reinici cada 3 minuts), sense enumeració de comptes. Reemplaça el flux antic que enviava la contrasenya en text pla.
Protecció anti-bots al registre NOU
Honeypot + time-trap de 3 segons. Bloqueja els registres automàtics abans de qualsevol escriptura a la base de dades.
Enviament massiu configurable NOU
Enviament massiu a tots els subscriptors amb From i Reply-To configurables. Inclou enllaç de baixa per usuari conforme al RGPD.
Botó "Reprendre subscripció" al perfil MILLORA
Per a subscripcions cancel·lades, un botó verd permet reactivar-les amb un clic en lloc d'haver de passar pel flux d'alta.
Pàgina d'error redissenyada NOU
Nova pàgina d'error amb l'estil de l'aplicació, traduïda als 5 idiomes (EN/ES/CA/FR/PT).