O que enviámos.
Alterações ao produto e ao sítio público, em ordem cronológica inversa. Apenas o que é visível — sem limpezas de espaços nem regenerações de sitemap.
Sem dependências do site corporativo de WordPress SEGURANÇA
Todos os ativos (favicons, logos, capturas, gráficos de instalação) vivem agora na infraestrutura do RDS. A consola sobrevive à futura desativação do site corporativo de WordPress.
Banner de cookies acima da barra de navegação móvel ATUALIZAÇÃO
Os botões do banner de consentimento de cookies já não ficam escondidos por trás da barra inferior móvel.
Vista de mapa: corretamente dimensionada em mobile CORREÇÃO
/pantalles.php?vista=mapa calcula agora o espaço disponível e oculta os elementos que obstruíam o mapa em mobile.
Listas: colunas dimensionadas CORREÇÃO
Todas as colunas cabem em qualquer largura de ecrã sem deslocamento horizontal. Coluna de Nome fixada para manter a largura.
Reciclagem para imagens e vídeos NOVO
As imagens e vídeos eliminados são movidos para uma reciclagem e mantidos 30 dias antes da purga. Recuperáveis.
Upload por arrastar e largar NOVO
Nova zona moderna de upload com pré-visualização, validação MIME real no servidor, limite de 2 MB para imagens e whitelist de extensões.
Webhook Stripe: proteção contra replays SEGURANÇA
Cada evento Stripe é registado num livro-razão de idempotência: se o webhook for disparado duas vezes, não é processado duas vezes.
Limpeza de bibliotecas ATUALIZAÇÃO
jQuery 3.1.0 → 3.7.1, jQuery UI 1.12.0 → 1.13.3, PHPMailer 6.0.5 → 6.9.3, blueimp File Upload → 10.32.0. nuSOAP e PHPMailer 5.2 retirados.
Auditoria de segurança encerrada SEGURANÇA
Ciclo de auditoria completo: itens Críticos, Altos, Médios e Baixos remediados em três fases. Fronteira entre clientes (cf_empresa) reforçada em todos os endpoints de gestió.
Cabeçalhos de segurança em todas as respostas SEGURANÇA
HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy e Permissions-Policy aplicadas a cada resposta do servidor.
Experiência mobile tipo app NOVO
Nova barra de navegação inferior em ecrãs ≤1024px (Dispositivos / Conteúdo / Playlist / Perfil / Mais). Listas de dispositivos, vídeos, imagens e playlists em formato de cartão compacto. Os diálogos jQuery UI cabem em qualquer telemóvel.
Política de palavras-passe robusta SEGURANÇA
Estilo NIST: mínimo de 12 caracteres, bloqueia 1.197 palavras-passe comprometidas, sem sequências triviais nem reutilização de utilizador/email. Aplicada em cada formulário de palavra-passe.
Medidor de robustez + mostrar/ocultar palavra-passe NOVO
Medidor em direto (barra + etiqueta + checklist de regras) em cada formulário de palavra-passe. Deteta palavras-passe comprometidas no cliente. Ícone de olho para mostrar/ocultar.
Recuperação de palavra-passe por token SEGURANÇA
Token de uso único hashed em SHA-256, TTL de 1 hora, com limite de taxa (1 reset a cada 3 min), sem enumeração de contas. Substitui o fluxo antigo que enviava a palavra-passe em texto simples.
Proteção anti-bots no registo NOVO
Honeypot + time-trap de 3 segundos. Bloqueia os registos automáticos antes de qualquer escrita na base de dados.
Envio em massa configurável NOVO
Envio em massa para todos os subscritores com From e Reply-To configuráveis. Inclui ligação de cancelamento por utilizador alinhada com o RGPD.
Botão "Retomar subscrição" no Perfil ATUALIZAÇÃO
Para subscrições canceladas, um botão verde reativa-as com um clique em vez de ter de passar pelo fluxo de registo.
Página de erro redesenhada NOVO
Nova página de erro no estilo da aplicação, traduzida nos 5 idiomas (EN/ES/CA/FR/PT).