Naar schatting een miljoen WordPress-sites zijn kwetsbaar door de plug-in Elementor Pro. Via de kwetsbaarheid kunnen aanvallers op afstand volledige controle over websites krijgen.

Een beveiligingsupdate is nog niet beschikbaar. Elementor is een plug-in die de standaard WordPress-editor vervangt. Gebruikers kunnen daarmee de WordPress-site extra functionaliteit geven.
Het lek is alleen te misbruiken wanneer gebruikers zich bij de website kunnen registreren.