El tema Formula para WordPress es vulnerable a Reflected Cross-Site Scripting a través del parámetro ‘id’ en la acción AJAX ‘ti_customizer_notify_dismiss_recommended_plugins’ en todas las versiones hasta, e incluyendo, la 0.5.1 debido a una insuficiente sanitización de entrada y escape de salida.
Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el tema Formula a la última versión disponible y ser cautelosos al hacer clic en enlaces de fuentes desconocidas.