Description
Cross-site scripting (XSS) vulnerability in the Atahualpa theme before 3.6.8 for WordPress allows remote attackers to inject arbitrary web script or HTML via the s parameter.
Affected products
- bytesforall / Atahualpa3.6.7
- bytesforall / Atahualpa2.0 – 2.0
- bytesforall / Atahualpa2.01 – 2.01
- bytesforall / Atahualpa2.2 – 2.2
- bytesforall / Atahualpa2.21 – 2.21
- bytesforall / Atahualpa3.1 – 3.1
- bytesforall / Atahualpa3.1.1 – 3.1.1
- bytesforall / Atahualpa3.1.2 – 3.1.2
- bytesforall / Atahualpa3.1.3 – 3.1.3
- bytesforall / Atahualpa3.1.4 – 3.1.4
- bytesforall / Atahualpa3.1.5 – 3.1.5
- bytesforall / Atahualpa3.1.6 – 3.1.6
- bytesforall / Atahualpa3.1.8 – 3.1.8
- bytesforall / Atahualpa3.1.9 – 3.1.9
- bytesforall / Atahualpa3.2 – 3.2
- bytesforall / Atahualpa3.4 – 3.4
- bytesforall / Atahualpa3.4.1 – 3.4.1
- bytesforall / Atahualpa3.4.01 – 3.4.01
- bytesforall / Atahualpa3.4.3 – 3.4.3
- bytesforall / Atahualpa3.4.4 – 3.4.4
- bytesforall / Atahualpa3.4.5 – 3.4.5
- bytesforall / Atahualpa3.4.6 – 3.4.6
- bytesforall / Atahualpa3.4.9 – 3.4.9
- bytesforall / Atahualpa3.5.2 – 3.5.2
- bytesforall / Atahualpa3.5.4 – 3.5.4
- bytesforall / Atahualpa3.6 – 3.6
- bytesforall / Atahualpa3.6.1 – 3.6.1
- bytesforall / Atahualpa3.6.2 – 3.6.2
- bytesforall / Atahualpa3.6.3 – 3.6.3
- bytesforall / Atahualpa3.6.4 – 3.6.4
- bytesforall / Atahualpa3.6.6 – 3.6.6
References
- VENDOR_ADVISORYhttp://secunia.com/advisories/46297
- VENDOR_ADVISORYhttps://sitewat.ch/en/Advisories/8
- MISChttps://wpvulndb.com/vulnerabilities/9788