Required action - Vulnerability detected in your WordPress site on sbam.be

Activello
1

We have received a lot of time an email from worpdress.
It’s about XSS. Will you update the theme soon?

Sorry. It’s in french.

Vulnérabilités:

Activello v1.4.4Moyen

  • Les failles XSS se produisent lorsqu’une application inclut des données non fiables dans une nouvelle page Web sans validation ni échappatoires appropriées, ou met à jour une page Web existante avec des données fournies par l’utilisateur, en utilisant une API de navigateur pour créer du HTML ou du JavaScript. Les XSS permettent aux attaquants d’exécuter des scripts dans le navigateur de la victime, ce qui peut détourner les sessions des utilisateurs, dénaturer les sites web ou rediriger l’utilisateur vers des sites malveillants.
    Voir le rapport Patchstack complet
2

Hey there

My apologies about this, It’s already been reported, and we will do our best to resolve it as soon as possible.

Regards.

3

I’m still receiving receiving the email once a day. When do you think it will be resolved?

4

Hi there

I’m sorry, but there’s nothing I can do. We’ll have to wait for the developer to fix it. Unfortunately, I won’t be able to resolve this issue until then. :frowning:

Regads

5

Humm… Strange reply. I need to know. I’m still receiving the email… It’s very annoying. What do you suggest?

7

Hey there

I will close this case,