El plugin JetGridBuilder – Constructor de Cuadrículas para Elementor y Gutenberg para WordPress es vulnerable a la Inclusión de Archivos Locales en todas las versiones hasta, e incluyendo, la 1.1.2 a través de varios atributos de estilo de bloque.
Esto hace posible que atacantes no autenticados incluyan y ejecuten archivos arbitrarios en el servidor, permitiendo la ejecución de cualquier código PHP en esos archivos. Esto puede ser utilizado para evadir controles de acceso, obtener datos sensibles o lograr la ejecución de código en casos donde se pueden cargar e incluir imágenes y otros tipos de archivo ‘seguros’.
Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin JetGridBuilder tan pronto como sea posible. Además, se debe mantener una vigilancia constante en la seguridad de los plugins instalados y limitar los privilegios de los usuarios para reducir el impacto de posibles vulnerabilidades.