Ce que nous avons livré.
Changements du produit et du site public, du plus récent au plus ancien. Uniquement ce qui se voit — pas de nettoyages d'espaces, pas de régénérations de sitemap.
Plus aucune dépendance au site WordPress SÉCURITÉ
Tous les actifs (favicons, logos, captures, graphismes d'installation) résident désormais sur l'infrastructure RDS. La console survit à la prochaine désactivation du site WordPress corporate.
Bandeau cookies au-dessus de la barre mobile MISE À JOUR
Les boutons du bandeau de consentement aux cookies ne sont plus cachés derrière la barre de navigation mobile.
Vue carte : taille correcte sur mobile CORRECTIF
/pantalles.php?vista=mapa calcule désormais la place disponible et masque les éléments qui obstruaient la carte sur mobile.
Listes : colonnes propres CORRECTIF
Toutes les colonnes tiennent dans n'importe quelle largeur d'écran, sans défilement horizontal. Colonne Nom fixée à 280px.
Corbeille pour images et vidéos NOUVEAU
Les images et vidéos supprimées sont déplacées dans une corbeille et conservées 30 jours avant purge. Récupérables.
Téléversement par glisser-déposer NOUVEAU
Nouvelle zone de dépôt moderne avec aperçu, validation MIME réelle côté serveur, plafond de 2 Mo pour les images et liste blanche d'extensions.
Webhook Stripe : protection rejouabilité SÉCURITÉ
Chaque événement Stripe est enregistré dans un journal d'idempotence : si le webhook se déclenche deux fois, il n'est pas traité deux fois.
Nettoyage des bibliothèques MISE À JOUR
jQuery 3.1.0 → 3.7.1, jQuery UI 1.12.0 → 1.13.3, PHPMailer 6.0.5 → 6.9.3, blueimp File Upload → 10.32.0. nuSOAP et PHPMailer 5.2 retirés.
Audit de sécurité finalisé SÉCURITÉ
Cycle d'audit complet : éléments Critiques, Hauts, Moyens et Bas corrigés en trois phases. Frontière entre tenants (cf_empresa) appliquée à chaque endpoint gestió.
En-têtes de sécurité sur chaque réponse SÉCURITÉ
HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy et Permissions-Policy appliquées à chaque réponse du serveur.
Expérience mobile type app NOUVEAU
Nouvelle barre de navigation inférieure sur ≤1024px (Appareils / Contenu / Playlist / Profil / Plus). Listes en cartes compactes sur mobile. Les dialogues jQuery UI tiennent dans n'importe quel écran mobile.
Politique de mots de passe robuste SÉCURITÉ
Style NIST : 12 caractères minimum, blocage de 1 197 mots de passe compromis, pas de séquences triviales ni de réutilisation utilisateur/e-mail. Appliquée à chaque formulaire de mot de passe.
Indicateur de robustesse + afficher/masquer le mot de passe NOUVEAU
Indicateur en direct (barre + libellé + checklist de règles) sur chaque formulaire de mot de passe. Détecte les mots de passe compromis côté client. Œil pour afficher/masquer.
Réinitialisation de mot de passe par jeton SÉCURITÉ
Jeton à usage unique haché SHA-256, TTL 1 heure, débit limité (1 réinitialisation par 3 min), pas d'énumération de comptes. Remplace l'ancien flux qui envoyait le mot de passe en clair.
Protection anti-bots à l'inscription NOUVEAU
Honeypot + piège temporel de 3 secondes. Bloque les inscriptions automatisées avant toute écriture en base.
Envoi en masse configurable NOUVEAU
Envoi en masse à tous les abonnés avec From et Reply-To configurables. Lien de désabonnement par utilisateur aligné RGPD inclus.
Bouton « Reprendre l'abonnement » sur le profil MISE À JOUR
Pour les abonnements résiliés, un bouton vert permet la réactivation en un clic au lieu de repasser par le flux d'inscription.
Page d'erreur redessinée NOUVEAU
Nouvelle page d'erreur au style de l'app, traduite dans les 5 langues (EN/ES/CA/FR/PT).