Evaluación rápida de riesgos WordPress
Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.
Solicitar análisis gratuitoFuente base de datos: Wordfence Intelligence
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Se ha identificado una vulnerabilidad crítica en el tema Wolmart para WooCommerce, que permite la inclusión local de archivos sin autenticación. Esta falla afecta a versiones anteriores a la 1.9.6 y puede ser explotada para ejecutar código malicioso en el servidor.
La vulnerabilidad se clasifica como una inclusión local de archivos (LFI), lo que permite a un atacante acceder a archivos del sistema del servidor. Esta situación se produce debido a la falta de validación adecuada de las entradas del usuario, lo que expone la superficie de ataque a accesos no autorizados.
La explotación de esta vulnerabilidad puede resultar en la ejecución remota de código (RCE), comprometiendo la integridad y disponibilidad del sitio web. Esto puede llevar a la pérdida de datos sensibles, afectando la confianza del cliente y la reputación del negocio.
Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes maliciosas que manipulan las rutas de archivos, permitiendo así la inclusión de archivos locales en el servidor sin necesidad de autenticación.
Para mitigar esta vulnerabilidad, se recomienda actualizar el tema Wolmart a la versión 1.9.6 o superior. Además, es importante implementar medidas de seguridad adicionales, como la validación de entradas y el uso de firewalls de aplicaciones web.
Se deben monitorizar los registros de acceso en busca de patrones inusuales que indiquen intentos de inclusión de archivos, así como alertas de sistemas de seguridad que detecten accesos no autorizados a archivos del servidor.
Esta vulnerabilidad afecta a todas las instalaciones del tema Wolmart para WooCommerce en versiones anteriores a la 1.9.6, lanzada el 25 de febrero de 2026.
wolmart
¿Tu WordPress podría estar expuesto?
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un expertoGestiona el consentimiento por categoría según tus preferencias.
Imprescindibles para la navegación, seguridad y funcionamiento básico.
Nos ayuda a medir uso y rendimiento para mejorar contenidos y UX. Incluye un identificador anónimo de visitante para analizar navegación, formularios, chat y análisis WP.
Permite personalizar campañas y medir conversiones en canales externos.
Puedes cambiar o retirar el consentimiento en cualquier momento desde «Preferencias de cookies». Más información en la Política de cookies.