El tema i-transform para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en versiones hasta, e incluyendo, la 3.0.9. Esto se debe a una validación de nonce faltante o incorrecta en una función.
Esto permite que atacantes no autenticados realicen una acción no autorizada a través de una solicitud falsificada, siempre y cuando puedan engañar a un administrador del sitio para que realice una acción, como hacer clic en un enlace.
Es importante que los usuarios actualicen a la última versión del tema i-transform lo antes posible para evitar posibles ataques CSRF. Además, se recomienda no hacer clic en enlaces sospechosos o no solicitados para evitar caer en una trampa de CSRF.