<div dir="ltr">Theme has been suspended, due to these and other issues with Theme Options not conforming to Guidelines.</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sun, Oct 27, 2013 at 9:44 AM, Joe Hoyle <span dir="ltr"><<a href="mailto:joehoyle@gmail.com" target="_blank">joehoyle@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><span style="font-size:14px">Hey, </span></div><div><div><span style="font-size:14px"><br></span></div><div><span style="font-size:14px">I was reviewing <a href="http://themes.trac.wordpress.org/ticket/14989" target="_blank">http://themes.trac.wordpress.org/ticket/14989</a> and decided to check out the whole theme for a review. Without being too specific, the theme does not sanitize any options that are saved through it’s Theme Options pane, allows SQL injection and possible XSS. I was going to put the details on the ticket, however as this theme is already live I didn’t want to disclose it in detail there. </span></div>
<div><span style="font-size:14px"><br></span></div><div><span style="font-size:14px">I have a more in-detail report if a member of the team wants to proceed (however that may work).</span></div><div><span style="font-size:14px"><br>
</span></div><div><span style="font-size:14px">Thanks</span></div></div><span class="HOEnZb"><font color="#888888">-- <br>Joe Hoyle<br>Sent with <a href="http://bit.ly/sigsprw" target="_blank">Sparrow</a><div><br></div></font></span><br>
_______________________________________________<br>
theme-reviewers mailing list<br>
<a href="mailto:theme-reviewers@lists.wordpress.org">theme-reviewers@lists.wordpress.org</a><br>
<a href="http://lists.wordpress.org/mailman/listinfo/theme-reviewers" target="_blank">http://lists.wordpress.org/mailman/listinfo/theme-reviewers</a><br>
<br></blockquote></div><br></div>