Novedades de la Versión

Corrección en el bloqueo del cambio de correos electrónicos;

Actualización del módulo Recaptcha V2;

Inclusión de media en el CSP.

Autorización para archivos;

Corrección en el módulo Redirect User on Login.

Revisión en los nombres de los menús administrativos.

Actualización del Core de Drupal para 7.98;

Mejoras en el módulo Términos de Uso y Privacidad;

Mejoras en el módulo SAML;

Mejoras de rendimiento con menos llamadas en la Plataforma;

Mejoras en el módulo Redoc;

Envío de correos electrónicos en formato HTML;

Corrección de error que excluía extrainfo al editar una APP;

Se corrigió el módulo Swagger, que solía reemplanzar las APIs con nombres similares.

Mejoras en el módulo de Términos de Uso y Privacidad;

Corrección en el registro del usuario;

Se eliminó el permiso para usuarios anónimos en MyApps.

Revisión en los nombres de los menús administrativos.

Mejoras en la descarga de Swagger.

Corrección en el módulo Register Flow;

Corrección en el modal DevDashboard;

Corrección en el envío de imagen en el registro/edición de APP;

Actualización de seguridad del core de Drupal para 7.97;

Corrección en Redoc.

Los planes no volvían cuando se bloqueaban los APP Fields en la edición de APPs.

Corrección en el API Status.

Corrección en icono no válido en MyApps V2.

Actualización de seguridad de Drupal 7.95;

Cambios en el Swagger3 para que sea compatible con el nuevo add-on Redoc.

Corrección en MyApps V2.

Vulnerabilidades corregidas.

Corrección en la carga de APIs en el registro de nuevas APPs;

Restablecimiento de contraseña para registro bloqueado;

Módulo para eliminar otros módulos;

Flag de revisión de cambio de contenido habilitado por defecto;

Cambio de campos adicionales de MyApps/New/Edit después de su creación;

Corrección en API Search.

Corrección en el establecimiento de contraseña.

Corrección en la visualización de APPs para Manager;

Mejoras en el módulo de términos de uso;

Mejoras en el listado de Swaggers.

Envío de un correo electrónico después de cambiar la contraseña;

El administrador ya no puede cambiar la contraseña del usuario;

Se corrigió la ventana modal de eliminación de APP;

Client Secret oculto, pero con visualización por modal;

Configurar monto máximo para creación de APPs;

Activar/Desactivar campos opcionales en la vista de APPs;

Inclusión de Loading en el envío de todos los forms en el Portal de Desarrolladores;

Mejoras en la carga de APPs;

Inclusión de botón para eliminar Swagger dentro del módulo Swagger3;

Actualización del core de Drupal 7.94;

Los campos en la edición de APPs estaban deshabilitados;

Módulo funcional para poner un rate limit a la creación de APPs.

Actualización del CSP.

Módulo de creación de formularios;

Módulo para MyApps con restricciones.

Creación de un módulo para purgar desarrolladores inactivos del Portal de Desarrolladores;

Mejoras visuales en el navegador de API;

Stored Cross-Site Scripting (XSS);

Mejoras para evitar el registro automatizado de usuarios;

Inclusión del botón Download Swagger dentro de la documentación técnica de la API.

Acceso público a archivos .json con restricciones de APIs;

Mejoras de rendimiento en el registro de APPs;

APIs organizadas en orden alfabético en el registro de APPs;

Más opciones para gestionar los planes en el registro de APPs;

Mejoras en CSP (Content-Security-Policies);

Actualización del core de Drupal versión 7.92.

Añadir automáticamente extrainfo en las APPs con los datos de Registro.

Nuevas directivas en httpdconf;

Desvincular el registro de DEVs con la API Platform.

Inclusión de endpoint personalizado para registro de APPs.

Solucionado el problema de enumeración de usuarios por IDOR.

Actualización de seguridad del core de Drupal 7.91;

Inclusión del botón de descarga de Swagger para las API enviadas por la API Platform;

Al cargar un Swagger nuevo por el Dev Portal, el anterior ya no se elimina;

Auditoría de quién subió el Swagger;

Mejoras para cargar la lista de API en API Browser y MyApps;

Generación de informes de módulos instalados/activados en Dev Portal con permiso de administrador;

Inclusión del botón de volter en la visualización de Access Token;

Actualización del módulo de Google Analytics;

Permiso de administrador para ver el módulo Custom Signup;

Actualización de CSP (Content Security Policy, política de seguridad de contenido);

Actualización de CSP.

Solucionado: usuario que no era notificado de la cuenta creada por un administrador;

Solucionado: reset que no funcionaba debido a la redirección de la página después de iniciar sesión;

Solucionado: módulo de Términos de Uso devolvía error al rechazarlo;

Corrección en el permiso de Swagger;

Corrección en el nuevo módulo API Segregation V2;

Actualización de la versión Swagger-Ui;

Corrección en API Segregation;

Corrección en la edición de APPs para Manager 19.x y 18.x.

Corrección en registro de usuario para API Platform 4.8.0.1 y para 18.x y 19x.

Corrección en el recaptcha en el módulo de Login/Registro/Password-reset.

Nuevo módulo para cargar la lista de APIs por medio de CSV y por base de datos;

Mejoras en Permission List, agregando el “.site” como restricción de nuevos registros;

Mejoras para ver solo las aplicaciones de un solo entorno por extrafield;

Liberación de Hotjar y Google Tag Manager para CSP.

Corrección en el núcleo del módulo Rules;

Nuevas directrices de seguridad de cache control en el header;

Opción de bloquear la edición del correo electrónico;

Nuevas directivas de atributos SameSite y HttpOnly en el cookie has_js.

Corrección de apps para APIs monetizables.

Inclusión del param shownOnAPIBrowser en el API Browser.

Corrección en la base de datos del Portal.

Creación de apps para APIs monetizables.

Actualización del core de Drupal a 7.89;

Actualización de la tabla user respecto al campo changed que era nulo y mostraba 52 años;

Habilita el permiso para que adm pueda editar páginas en full html;

Corrección del nombre de la tabla.

Actualización del core de Drupal 7.88 con la última versión de seguridad;

El módulo Register Flow permite el registro sin validación de correo electrónico;

Integration Status URL permite supervisar el funcionamiento de la integración entre el Portal y el Manager;

Corrección de un error en la edición de la aplicación para el antiguo Manager;

Corrección de un problema al filtrar aplicaciones a través de las API del Manager;

Corrección de fallos de seguridad (Injection e XSS);

Nuevo módulo de auditoría en el Dev Portal.

Actualización del core de Drupal 7.87, con la última versión de seguridad;

Opción de devolver todos los recursos de la API en el API Status;

Actualización del Content-Security-Policies;

Eliminación de la class .fas (compatibilidad con alguna identidad visual);

Corrección del error de Bounty en el API Browser;

Aumenta el tamaño del upload de archivos en el Dev Portal a 5MB

Módulo de contraseñas para forzar al usuario de Dev Portal a utilizar una contraseña más fuerte;

Corrección del error en el módulo User-Registration-Password, que no enviaba correctamente el reset de la contraseña.

Todos los módulos desarrollados por Sensedia han sido liberados para los perfiles de tipo Admin;

Sincronización de documentos desde Github al Dev Portal;

Se ha corregido un error que no permitía el uso del carácter "&" en la creación de Apps;

Corrección de la cache en el API Browser.

Actualización de JS para aceptar OpenAPI 3.0 en el API Browser;

Corrección de JS que causaba error en el menú dropdown dentro de MyApps;

Corrección en el Recaptcha dentro de MyApps/new. No era posible desactivar el recaptcha;

Nuevas directrices del CSP que bloqueaban los recursos externos;

Corrección de conflictos en las URLs causados por una condición de redirección.

Inclusión de Redocs en el encabezado de seguridad del CSP ya que estaba bloqueando el uso de Redocs

Corrección de error en el registro de desarrolladores que no realizaba la validación del correo electrônico ya registrado.

Corrección del sistema de Auto-Logout;

Corrección de un error al acceder a la pestaña administrativa dentro del módulo MyApps;

Actualización de PHP 7.2 a 7.4

Inclusión del nuevo módulo Register Flow que libera el registro para un solo dominio mientras que los demás se bloquean y esperan a que el administrador active el registro;

Corrección del Tryout en lo API Browser que estaba siendo bloqueado por el encabezado CSP;

Cambio de correo electrônico del root.

Establecer Permissions-Policy y Content-Security-Policy;

Hacer el módulo TFA obligatorio;

Corrección del bloqueo de seguridad IP.

Mejoras en la segregación de APIs.

Hemos corregido un error en la búsqueda de API en el registro de la APPs;

Se ha eliminado el reCaptcha en el registro de las APPs, pero con la restricción de registro automatizada (rate limit).

Visualización de Tokens para versiones antiguas del Manager, ya que hubo un cambio en el endpoint para devolver tokens en las versiones más recientes del Manager;

Multi-idiomas en reCaptcha en el registro de la APP.

El rol administrador puede ver todos los módulos de Sensedia;

Módulo para descargar los datos de los desarrolladores registrados, con los campos rellenos, sin necesidad de solicitar para el soporte extraer la base de datos;

Nueva versión del API Status. Ahora se mostra todas las operaciones de la API en las que el desarrollador ha registrado la APP;

Corrección de mensajes de error en la Deny List.

Bloquear la visualización de los XML.

Fijar el número de APPs por página;

Activar/desactivar el detalle de los Access Tokens;

Codificación del Client ID y Client Secret, con Base64;

Activar/desactivar el Client Secret;

Activar/desactivar el botón para Registrar APP;

Activar/desactivar la edición de APP;

Añadir la visualización Extrafield de una APP.

Hacer que la API sea obligatoria para registrar una nueva APP;

Si deja la API como no obligatoria, es posible deshabilitar su la visualización.

Posibilidad de separar las APIs como Interna y Externa;

Posibilidad de establecer dominios de correo electrónico para ver las API internas;

En este caso, las opciones "Allow Apps Link” y "Show iterative documentation (Swagger)” de la API dentro de la Plataforma API son desactivadas;

Posibilidad de establecer en HTML las condiciones de uso dentro del módulo;

Para todos los cambios de las condiciones de uso realizados en el HTML, se registrarán los datos de quién hizo el cambio, cuándo y qué se cambió;

Posibilidad de descargar los datos de la aceptación de los desarrolladores;

Posibilidad de "resetear" la tabla de datos de aceptación, pero sólo como usuario root.

Eliminar la configuración de la memoria en settings.php, porque la configuración se dejó en la infra.

Ajuste en el log para no registrar el response de las llamadas a la API en la tabla "watchdogs", provocando una alta tasa de sesiones en la BD.

Actualización del núcleo de Drupal CMS para 7.82.

Varios idiomas para enviar correos electrónicos.

Restricción de registro para ciertos dominios configurables (DenyList);

Restricción de entornos para ver el Dev Dashboard;

Botones de copia y descarga en el request/response en la API Browser (swagger);

Correcciones en la validación de roles en la visualización del Navegador API/swagger.

Restringir la vista del archivo config;

Establecer Cookie Secure y samesite=Lax;

Eliminar meta tag del generador de Drupal;

Incluir reCaptcha al crear APPs.

Configurar el número de APPs por página;

Activar/desactivar el Client Secret.

Establecer la API como obligatoria al registrar una APP.

Configuración del módulo Sensedia;

Inclusión del módulo de cierre de sesión por tiempo.

Restricción en la visualización del archivo txt;

Configurar la cookie de sesión para que se cierre en 30 minutos. Anteriormente estaba fijado en 23 días.

Actualización del núcleo de Drupal CMS para 7.80

Al eliminar un usuario en el Dev Portal, el estado del Developer en la API Plataform cambiará para BLOQUEADO, no eliminando el desarrollador del Manager;

Para versiones superiores a 4.3.3.0 del Manager, se realizará PATCH en lugar de PUT.

Ajustes en los módulos default (Menú Admin, Política de Contraseñas, Reglas y Token).