Безпечні веб додатки
В даному розділі я пропоную вам безпечні веб додатки, зокрема плагіни для WordPress, в яких я сам виправив усі уразливості. Це можуть бути опен сорсні веб додатки, які я сам використовую, тому виправив в них уразливості, або ті веб додатки, виправлення уразливостей в яких було оплачено моїми клієнтами.
Всі розробники або користувачі веб додатків, наприклад, плагінів чи тем для WordPress (про численні уразливості в великій кількості плагінів і тем для WP я писав багато), можуть замовити в мене їх аудит і/або виправлення уразливостей.
Плагіни для WordPress.
Register Plus Redux для WordPress.
В даному плагіні я виправив усі уразливості (всього 38 дірок). А також виправив деякі баги та додав новий функціонал.
Інформація про історію версій з readme.txt.
Changelog.
= 3.8 =
November 30, 2011 by MustLive
Fixed all vulnerabilities of version 3.7.3.1
= 3.8.1 =
December 5, 2011 by MustLive
* Added option for autologin user after registration
* Added option for removing Confirm Password field
* Fixed bug with saving user’s password at registration
= 3.8.2 =
February 17, 2012 by MustLive
* Fixed bug with incorrect username in emails to admin and user at enabled option Email Verification or Admin Verification
* Fixed bug with Require Agreement checkbox
= 3.8.3 =
February 20, 2012 by MustLive
* Added option to send administrator an email after verification of new user
* Fixed bug with user verification with using of verification code
= 3.8.4 =
March 25, 2012 by MustLive
* Fixed two XSS vulnerabilities in JQuery code added to registration page.
VideoJS
В моєму репозиторії video-js-swf розміщена флешка VideoJS Flash Component 3.0.2. В якій виправлена XSS уразливість.
Дана флешка використовується в VideoJS. Це популярний медіа плеєр, що може використовуватися на веб сайтах як окремий додаток, так і рамках інших веб додатків. Він постачається разом з різними CMS і плагінами для WordPress, Drupal, Joomla та інших CMS.