Como pude HACKEAR 900.000 webs con un Plugin de Wordpress (CVE-2026-1357)

En este vídeo presento un RCE sin autenticación que descubrí en un plugin de WordPress con más de 900.000 instalaciones activas. La vulnerabilidad es una cadena compuesta por un fallo en el mecanismo de encriptación combinado con un Path Traversal, lo que permite alcanzar ejecución remota de código sin credenciales. Explico el análisis técnico, cómo se encadenan ambos fallos y el impacto real. 🔗 PoC: https://github.com/LucasM0ntes/POC-CVE-2026-1357 🔗 Perfil Wordfence: https://wordfence.com/threat-intel/vulnerabilities/researche... Investigación y divulgación responsable.