La vulnerabilidad en el tema de WordPress Formula permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas al explotar el parámetro ‘id’ en la acción AJAX ‘quality_customizer_notify_dismiss_action’ en todas las versiones hasta la 0.5.1.
La falta de saneamiento de entradas y escape de salida en el tema Formula de WordPress permite a los atacantes reflejar scripts web en páginas, lo que puede ser utilizado para realizar ataques de Cross-Site Scripting. Para mitigar este problema, se recomienda actualizar el tema Formula a la última versión disponible que solucione esta vulnerabilidad. Además, se aconseja a los usuarios tener precaución al hacer clic en enlaces sospechosos y mantener sus temas y plugins actualizados regularmente para reducir el riesgo de exposición a este tipo de ataques.
Es crucial que los usuarios de WordPress estén al tanto de las vulnerabilidades en temas y plugins para garantizar la seguridad de sus sitios web. Mantenerse actualizado con las últimas versiones y practicar una navegación segura en línea son pasos fundamentales para protegerse de ataques de Cross-Site Scripting como el que afecta al tema Formula.