Cybersikkerhedsforskere fra Wordfence og WPScan (begge WordPress-sikkerhedsfirmaer) opdagede sårbarheden i Royal Elementor Addons and Templates, et tilføjelseskit til webstedsopbygning bygget af WP Royal. Sårbarheden spores som CVE-2023-5360 og har en alvorlighedsscore på 9.8 (kritisk). Ved at misbruge fejlen kan trusselsaktører uploade filer til WP-platformen og endda omgå forskellige kontroller, som tilføjelsen har, såsom tilladte filtyper.