<div dir="ltr">Hello Reviewers,<div><br></div><div>Someone in the mailing list mentioned Atahualpa theme and I just reminded myself about a XSS attack revealed to this theme - <a href="https://sitewat.ch/en/Advisories/8" class="vt-p">https://sitewat.ch/en/Advisories/8</a> (originated from a Russian security site - <a href="http://www.securitylab.ru/vulnerability/407851.php" class="vt-p">http://www.securitylab.ru/vulnerability/407851.php</a> ). There are actually lots of other themes reported out there.</div>
<div><br>The Russian (not quite sure about the sitewat one) is the most popular site about security I believe in Russia (I don&#39;t live there, but I follow their sources for the past 5 years and never seen any other good source). Therefore as expected lots of other users with a security knowledge observe their advisories and could take advantage of some of the reports.</div>
<div><br>Is there any way to keep an eye to some top resources of vuln lists (or create a list to review once a week) and report the authors with a standard mail or adding some text to the /extends that the theme needs update? Since some of the themes have tens of thousands of downloads, it could be dangerous for most users.</div>
<div><br>It could be even an internal source for WP, but I don&#39;t know how wise is to report WP vulnerabilities on the WP site itself.</div><div><br>Any comments on that?<br clear="all"><div dir="ltr"><br>Mario Peshev<br>
Training and Consulting Services @ DevriX<div><a href="http://www.linkedin.com/in/mpeshev" target="_blank" class="vt-p">http://www.linkedin.com/in/mpeshev</a><br><a href="http://peshev.net/blog" target="_blank" class="vt-p">http://peshev.net/blog</a><br>
</div></div><br>
</div></div>