รายละเอียดทางเทคนิคของช่องโหว่ดังกล่าวถูกเปิดเผยโดยทีมวิจัยจาก Wordfence บริษัทผู้เชี่ยวชาญด้านพัฒนาปลั๊กอินสำหรับรักษาความปลอดภัยบนเว็บไซต์ที่สร้างขึ้นบน WordPress ซึ่งตัวช่องโหว่นั้นจะเปิดช่องให้ผู้ใช้งานที่ได้รับสิทธิ์ (Authenticated User) ในการใช้งานเว็บไซต์ แม้จะเป็นสิทธิ์ในระดับที่ต่ำที่สุดเช่นผู้ติดตาม (Subscribers) สามารถเข้าลบไฟล์ที่อยู่บนเว็บไซต์ได้ เนื่องจากฟังก์ชัน wpmr_delete_file() สามารถถูกดึงขึ้นมาใช้งานได้โดยที่ไม่ได้รับการตรวจสอบสิทธิ์ในการเข้าถึง และใช้งานอย่างเพียงพอ ไม่เพียงแค่ในส่วนการลบไฟล์เท่านั้น แฮกเกอร์ยังสามารถใช้งานเพื่อทำการรันโค้ดจากระยะไกล (Remote Code Execution หรือ RCE ได้อีกด้วย โดยเฉพาะถ้ามีการเปิดโหมดการใช้งานระดับสูงอยู่
โดยช่องโหว่นี้จะมีผลต่อปลั๊กอินเวอร์ชัน 16.8 หรือ เวอร์ชันที่ต่ำกว่า ซึ่งขณะนี้ยังไม่มีการออกแพทซ์ หรือ อัปเดตมาเพื่อจัดการกับช่องโหว่ดังกล่าวแต่อย่างใด เพื่อลดความเสี่ยง ผู้ดูแลเว็บไซต์อาจพิจารณาลบปลั๊กอินแล้วเปลี่ยนไปใช้ตัวอื่นแทน ถ้าไม่ต้องการเสี่ยงรออัปเดตที่ยังไม่มีกำหนดว่าจะมีการออกมาให้อุดช่องโหว่ที่ยังไม่มีกำหนดวันที่ออกอย่างชัดเจน