Wordfence మరియు WPScan (రెండూ WordPress భద్రతా సంస్థలు) నుండి సైబర్‌ సెక్యూరిటీ పరిశోధకులు WP రాయల్ నిర్మించిన వెబ్‌సైట్-బిల్డింగ్ యాడ్-ఆన్ కిట్ అయిన రాయల్ ఎలిమెంటర్ యాడ్ఆన్స్ మరియు టెంప్లేట్‌లలో దుర్బలత్వాన్ని కనుగొన్నారు. దుర్బలత్వం CVE-2023-5360గా ట్రాక్ చేయబడింది మరియు 9.8 తీవ్రత స్కోర్‌ను కలిగి ఉంది (క్లిష్టమైనది). లోపాన్ని దుర్వినియోగం చేయడం ద్వారా, బెదిరింపు నటులు ఫైల్‌లను WP ప్లాట్‌ఫారమ్‌లోకి అప్‌లోడ్ చేయవచ్చు మరియు అనుమతించబడిన ఫైల్ రకాలు వంటి యాడ్-ఆన్‌లో ఉన్న వివిధ తనిఖీలను కూడా దాటవేయవచ్చు.