<div><span style="font-size: 14px;">Hey, </span></div><div><div><span style="font-size: 14px;"><br></span></div><div><span style="font-size: 14px;">I was reviewing http://themes.trac.wordpress.org/ticket/14989 and decided to check out the whole theme for a review. Without being too specific, the theme does not sanitize any options that are saved through it’s Theme Options pane, allows SQL injection and possible XSS. I was going to put the details on the ticket, however as this theme is already live I didn’t want to disclose it in detail there. </span></div><div><span style="font-size: 14px;"><br></span></div><div><span style="font-size: 14px;">I have a more in-detail report if a member of the team wants to proceed (however that may work).</span></div><div><span style="font-size: 14px;"><br></span></div><div><span style="font-size: 14px;">Thanks</span></div></div>-- <br>Joe Hoyle<br>Sent with <a href="http://bit.ly/sigsprw">Sparrow</a><div><br></div>