Ranjivost koja se koristi u napadima je identifikovana kao CVE-2024-5441 i dobila je visoku ocenu (CVSS v3.1: 8.8). Otkrila ga je i odgovorno prijavila 20. maja Friderika Baranjai tokom Wordfence-ove Bug Bounti Ektravaganze.

U izveštaju koji opisuje bezbednosni problem, Wordfence kaže da bezbednosni problem potiče od nedostatka validacije tipa datoteke u funkciji „set_featured_image“, koja se koristi za upload i podešavanje istaknutih slika za događaje.

Modern Events Calendar nema proveru tipa datoteke ekstenzije u otpremljenim slikovnim datotekama, što omogućava otpremanje bilo kog tipa datoteke, uključujući rizične .PHP datoteke.

Svaki autentifikovani korisnik, uključujući pretplatnike i sve registrovane članove, može da iskoristi CVE-2024-5441.
Ako je dodatak podešen da dozvoljava podnošenje događaja od strane nečlanova (posetilaca bez naloga), CVE-2024-5441 se može iskoristiti bez autentifikacije.