Alle XStore-Theme-Versionen bis einschließlich 9.5.4 sind von einer kritischen Schwachstelle betroffen (CVE-2025-11746 – ein Standardkennzeichen für bekannte Sicherheitslücken), die es Nutzern mit eingeschränkten Rechten ermöglicht, auf Seiten mit diesem Theme Code auszuführen.