Cómo funciona la vulnerabilidad en el REST API de WordPress