Плагин GutenKit – Page Builder Blocks, Patterns, and Templates for Gutenberg Block Editor для WordPress подвержен произвольной загрузке файлов из-за отсутствия проверки возможностей в функции install_and_activate_plugin_from_external() (конечная точка REST API install-active-plugin) во всех версиях до 2.1.0 включительно. Это позволяет не прошедшим проверку подлинности злоумышленникам устанавливать и активировать произвольные плагины или использовать эту функциональность для загрузки произвольных файлов, замаскированных под плагины.