Безпечні веб додатки

В даному розділі я пропоную вам безпечні веб додатки, зокрема плагіни для WordPress, в яких я сам виправив усі уразливості. Це можуть бути опен сорсні веб додатки, які я сам використовую, тому виправив в них уразливості, або ті веб додатки, виправлення уразливостей в яких було оплачено моїми клієнтами.

Всі розробники або користувачі веб додатків, наприклад, плагінів чи тем для WordPress (про численні уразливості в великій кількості плагінів і тем для WP я писав багато), можуть замовити в мене їх аудит і/або виправлення уразливостей.

Плагіни для WordPress.

Register Plus Redux для WordPress.

В даному плагіні я виправив усі уразливості (всього 38 дірок). А також виправив деякі баги та додав новий функціонал.

Register Plus Redux 3.8.4

Інформація про історію версій з readme.txt.

Changelog.

= 3.8 =
November 30, 2011 by MustLive

Fixed all vulnerabilities of version 3.7.3.1

= 3.8.1 =
December 5, 2011 by MustLive

* Added option for autologin user after registration
* Added option for removing Confirm Password field
* Fixed bug with saving user’s password at registration

= 3.8.2 =
February 17, 2012 by MustLive

* Fixed bug with incorrect username in emails to admin and user at enabled option Email Verification or Admin Verification
* Fixed bug with Require Agreement checkbox

= 3.8.3 =
February 20, 2012 by MustLive

* Added option to send administrator an email after verification of new user
* Fixed bug with user verification with using of verification code

= 3.8.4 =
March 25, 2012 by MustLive

* Fixed two XSS vulnerabilities in JQuery code added to registration page.

VideoJS

В моєму репозиторії video-js-swf розміщена флешка VideoJS Flash Component 3.0.2. В якій виправлена XSS уразливість.

Дана флешка використовується в VideoJS. Це популярний медіа плеєр, що може використовуватися на веб сайтах як окремий додаток, так і рамках інших веб додатків. Він постачається разом з різними CMS і плагінами для WordPress, Drupal, Joomla та інших CMS.