{"id":22173,"date":"2026-07-15T14:56:38","date_gmt":"2026-07-15T14:56:38","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/07\/15\/dos-vulnerabilidades-joomla-lista-kev-cisa\/"},"modified":"2026-07-15T18:23:37","modified_gmt":"2026-07-15T18:23:37","slug":"dos-vulnerabilidades-joomla-lista-kev-cisa","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2026\/07\/15\/dos-vulnerabilidades-joomla-lista-kev-cisa\/","title":{"rendered":"Dos vulnerabilidades de Joomla en la lista KEV de CISA"},"content":{"rendered":"<p style=\"color:#69d8ed;font-weight:700;font-size:0.9em;letter-spacing:0.04em;margin:0 0 16px 0;\">8 Min. Lesezeit<\/p>\n<p><strong>CISA ha incorporado el 10. Juli 2026 dos vulnerabilidades de subida de archivos no autenticadas de extensiones Joomla al Cat\u00e1logo de Vulnerabilidades Exploradas Conocidas (KEV): CVE-2026-48939 (iCagenda) y CVE-2026-56291 (Balbooa Forms). Ambas conducen a ejecuci\u00f3n remota de c\u00f3digo. Para los operadores, el descubrimiento de activos precede al simple ticket de parche.<\/strong><\/p>\n<div style=\"background:#003340;color:#fff;padding:32px 36px;margin:32px 0;border-radius:8px;\">\n<p style=\"margin:0 0 18px 0;font-size:0.95em;font-weight:800;text-transform:uppercase;letter-spacing:0.2em;color:#69d8ed;border-bottom:2px solid rgba(105,216,237,0.25);padding-bottom:12px;\">Lo m\u00e1s importante en resumen<\/p>\n<ul style=\"margin:0;padding-left:22px;color:rgba(255,255,255,0.92);line-height:1.6;\">\n<li style=\"margin-bottom:12px;\"><strong style=\"color:#69d8ed;\">KEV desde 10.07.2026.<\/strong> iCagenda y Balbooa Forms con explotaci\u00f3n salvaje confirmada.<\/li>\n<li style=\"margin-bottom:12px;\"><strong style=\"color:#69d8ed;\">Nivel de parche estricto.<\/strong> iCagenda 4.0.8 \/ 3.9.15; Balbooa Forms 2.4.1 o posterior.<\/li>\n<li style=\"margin-bottom:12px;\"><strong style=\"color:#69d8ed;\">IOCs en carpetas de carga.<\/strong> PHP en images\/icagenda y images\/baforms es una bandera roja.<\/li>\n<li style=\"margin-bottom:12px;\"><strong style=\"color:#69d8ed;\">Inventario primero.<\/strong> \u00bfQu\u00e9 sitios ejecutan qu\u00e9 versi\u00f3n de la extensi\u00f3n? Sin lista, el parche es casualidad.<\/li>\n<\/ul>\n<\/div>\n<p style=\"font-size:0.88em;color:#a8a59c;margin:20px 0 32px 0;border-top:1px solid rgba(105,216,237,0.18);border-bottom:1px solid rgba(105,216,237,0.18);padding:10px 0;\"><span style=\"font-family:monospace;color:#69d8ed;font-weight:700;text-transform:uppercase;font-size:0.72em;letter-spacing:0.14em;margin-right:14px;\">Relacionado:<\/span><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/07\/10\/cuatro-lagunas-en-el-kev-una-de-ellas-desvia-claves-de-la-nube\/\" style=\"color:#e6e3da;text-decoration:underline;\">Cuatro vulnerabilidades en KEV<\/a>&nbsp;&nbsp;<span style=\"color:#555;\">\/<\/span>&nbsp;&nbsp;<a href=\"https:\/\/www.securitytoday.de\/es\/2026\/04\/24\/squidex-ssrf-cve-2026-41172-plan-de-72-horas-para-equipos-de\/\" style=\"color:#e6e3da;text-decoration:underline;\">Vulnerabilidad de subida de Squidex<\/a><\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Qu\u00e9 CISA incluy\u00f3 en KEV el 10 de julio<\/h2>\n<p><strong>\u00bfQu\u00e9 es el upload KEV de Joomla?<\/strong> Una extensi\u00f3n de terceros con carga no autenticada de tipos de archivos peligrosos. CVE-2026-48939 afecta a iCagenda (com_icagenda) a trav\u00e9s de la presentaci\u00f3n p\u00fablica de eventos. CVE-2026-56291 afecta a Balbooa Forms (com_baforms): carga en el frontend sin inicio de sesi\u00f3n, sin revisi\u00f3n CSRF y sin lista de allowlist de extensiones hasta la versi\u00f3n 2.4.0.<\/p>\n<div data-element=\"definition_box\" style=\"background:#23261f;border:1px solid rgba(105,216,237,0.22);border-radius:10px;padding:20px 24px;margin:32px 0;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 2px 10px rgba(0,0,0,0.22);\">\n<p style=\"margin:0 0 8px;font-family:'IBM Plex Mono',ui-monospace,SFMono-Regular,monospace;font-size:0.72em;letter-spacing:0.12em;text-transform:uppercase;color:#69d8ed;\">Definici\u00f3n &middot; KEV-Upload-RCE<\/p>\n<p style=\"margin:0;color:#e6e3da;line-height:1.6;\">Una interfaz de carga p\u00fablica accesible acepta archivos ejecutables sin necesidad de iniciar sesi\u00f3n. El atacante coloca PHP y obtiene ejecuci\u00f3n remota de c\u00f3digo en el servidor web.<\/p>\n<\/div>\n<p>Ambas vulnerabilidades, seg\u00fan fuentes de divulgaci\u00f3n, son zero\u2011days con explotaci\u00f3n en curso. CISA las clasifica como <em>Carga no restringida de archivos con tipo peligroso<\/em>. Para las agencias federales de EE.\u202fUU. se aplica el BOD 26-04 con remediaci\u00f3n prioritaria. Para los operadores de la zona DACH, KEV no es una obligaci\u00f3n legal, pero s\u00ed una se\u00f1al de prioridad fuerte.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Nivel de parche y versiones afectadas<\/h2>\n<p>iCagenda: seg\u00fan mySites.guru afectado desde la 3.2.1 hasta la 3.9.14 y desde la 4.0.0 hasta la 4.0.7. Correcci\u00f3n en <strong>4.0.8<\/strong> (15 de junio de 2026) y Legacy <strong>3.9.15<\/strong> (16 de junio de 2026). La gravedad se sit\u00faa en el rango cr\u00edtico (Finder-Matrix a menudo 9.8, en partes de la discusi\u00f3n hasta 10.0).<\/p>\n<p>Balbooa Forms: afectado hasta la versi\u00f3n 2.4.0. Correcci\u00f3n en <strong>2.4.1<\/strong> (9 de julio de 2026), indicador CVSS 4.0 Score 10.0. El changelog enumer\u00f3 inicialmente las medidas bajo \u00abFixed\u00bb sin un claro banner de seguridad. Quien solo filtra por la palabra \u00absecurity\u00bb pasa por alto el parche.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Inventario, IoCs y lista de verificaci\u00f3n<\/h2>\n<p>Las campa\u00f1as de CMS rara vez atacan primero el n\u00facleo. Atacan la extensi\u00f3n con carga p\u00fablica. Las agencias con muchos sitios Joomla necesitan una lista de inventario: sitio, extensi\u00f3n, versi\u00f3n, accesible p\u00fablicamente s\u00ed\/no. Paralelamente al parche: revisar la carpeta de carga. Balbooa Forms coloca los archivos adjuntos t\u00edpicamente bajo images\/baforms\/uploads\/. iCagenda usa rutas bajo images\/icagenda. Cualquier archivo .php inesperado all\u00ed es una se\u00f1al de compromiso.<\/p>\n<div data-element=\"checklist\" style=\"background:#23261f;border:1px solid rgba(105,216,237,0.22);border-radius:10px;padding:22px 24px;margin:32px 0;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 2px 10px rgba(0,0,0,0.22);\">\n<p style=\"margin:0 0 12px;font-family:'IBM Plex Mono',ui-monospace,SFMono-Regular,monospace;font-size:0.72em;letter-spacing:0.12em;text-transform:uppercase;color:#69d8ed;\">Joomla-Upload-KEV ahora<\/p>\n<ul style=\"margin:0;padding-left:0;list-style:none;\">\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Escanear todos los sitios en iCagenda y Balbooa Forms y exportar versiones<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Actualizar inmediatamente a la versi\u00f3n m\u00ednima, no esperar al per\u00edodo de mantenimiento<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Comprobar la carpeta de carga en busca de archivos PHP y shells desconocidos; revisar la lista de superusuarios<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Revisar los registros de POST a tareas de carga de baforms-\/icagenda antes del momento del parche<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>WAF: bloquear cargas an\u00f3nimas con extensiones ejecutables hasta que el inventario est\u00e9 verde<\/li>\n<\/ul>\n<\/div>\n<p>Esta semana CISA tambi\u00e9n incluy\u00f3 vulnerabilidades relacionadas de constructores de Joomla en el contexto KEV (seg\u00fan el resumen de Finder sobre Page Builder CK y SP Page Builder). El patr\u00f3n es estable: puntos finales de formularios y AJAX an\u00f3nimos sin una allowlist estricta. Los constructores de formularios y los plugins de eventos son la superficie de ataque, no solo las herramientas de contenido. Fuentes primarias: CISA-Alert 10.07.2026, changelogs de proveedores, an\u00e1lisis t\u00e9cnicos de mySites.guru.<\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Preguntas frecuentes<\/h2>\n<p class=\"st-faq-hint\">Cada pregunta est\u00e1 bloqueada. Un toque desbloquea la respuesta.<\/p>\n<details>\n<summary><strong>\u00bfEs suficiente un core-update de Joomla?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">No. Los huecos est\u00e1n en extensiones de terceros. Los parches del n\u00facleo no sustituyen una actualizaci\u00f3n de extensi\u00f3n.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfSolo est\u00e1n afectadas las autoridades estadounidenses?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">KEV se compromete principalmente con US-FCEB. La explotaci\u00f3n activa se extiende globalmente. Cualquier sitio Joomla accesible p\u00fablicamente con las extensiones est\u00e1 en alcance.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfQu\u00e9 hacer si no es posible una actualizaci\u00f3n inmediata?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Desactivar formularios p\u00fablicos con carga de archivos o retirar la extensi\u00f3n sin conexi\u00f3n. Luego revisar forensicamente, luego parchear.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfCu\u00e1les IoCs son pr\u00e1cticos?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Archivos PHP inesperados en images\/baforms y images\/icagenda, nuevos superusuarios, configuration.php modificada, rutas de webshell desconocidas.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfD\u00f3nde est\u00e1 la fuente primaria?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Alerta KEV de CISA del 10.07.2026 sobre CVE-2026-48939 y CVE-2026-56291; changelogs de iCagenda 4.0.8\/3.9.15 y Balbooa 2.4.1; an\u00e1lisis, entre otros, mySites.guru.<\/p>\n<\/details>\n<p><!--ST-LOWER-CARDS lang=es--><\/p>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">Selecci\u00f3n de la redacci\u00f3n<\/h3>\n<p><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/07\/15\/bypass-jwt-sharepoint-sitios-locales\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/sharepoint-jwt-bypass-cve-2026-55040-cover-hero-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">Recomendado<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Bypass de JWT en SharePoint abre sitios locales<\/span><\/span><\/a><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/07\/15\/vulnerabilidad-bitlocker-acceso-fisico-2026\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/bitlocker-bypass-cve-2026-50661-cover-hero-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">Recomendado<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Vulnerabilidad de BitLocker ante acceso f\u00edsico en 2026<\/span><\/span><\/a><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/07\/10\/cuatro-lagunas-en-el-kev-una-de-ellas-desvia-claves-de-la-nube\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/vier-luecken-im-kev-eine-zieht-cloud-schluessel-ab-cover-hero-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">Recomendado<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Cuatro lagunas en el KEV: una de ellas desv\u00eda claves de la nube<\/span><\/span><\/a><\/p>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">M\u00e1s de la red MBF Media<\/h3>\n<p><a href=\"https:\/\/www.cloudmagazin.com\/es\/2026\/07\/15\/aws-cloud-soberana-que-esta-realmente-separado\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-aws-sovereign-cloud-was-wirklich-getrenn-12030184.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#0bb7fd;margin-bottom:5px;\">cloudmagazin<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">AWS Cloud soberana: qu\u00e9 est\u00e1 realmente separado<\/span><\/span><\/a><a href=\"https:\/\/mybusinessfuture.com\/es\/pasaporte-digital-de-producto-que-deben-hacer-los-fabricantes\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-digitaler-produktpass-hersteller-pflicht-48690623-250x141.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#aa8ac2;margin-bottom:5px;\">MyBusinessFuture<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Pasaporte digital de producto: qu\u00e9 deben hacer los fabricantes<\/span><\/span><\/a><!--\/ST-LOWER-CARDS--><\/p>\n","protected":false},"excerpt":{"rendered":"CISA incluye CVE-2026-48939 (iCagenda) y CVE-2026-56291 (Balbooa Forms) en KEV. Puntuaci\u00f3n CVSS de hasta 10.0, explotaci\u00f3n activa y verificaci\u00f3n de IoC.","protected":false},"author":10,"featured_media":22152,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"vulnerabilidades Joomla CISA iCagenda Balbooa","_yoast_wpseo_title":"Dos vulnerabilidades de Joomla en la lista KEV de CISA","_yoast_wpseo_metadesc":"CISA a\u00f1ade CVE-2026-48939 y CVE-2026-56291 al KEV. Revisa parches, indicadores de compromiso y lista de inventario.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/joomla-icagenda-balbooa-kev-upload-rce-cover-hero.jpg","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/joomla-icagenda-balbooa-kev-upload-rce-cover-hero.jpg","_yoast_wpseo_twitter-image-id":0,"evm_cvss":0,"evm_risk":0,"evm_casefile":"","evm_primary_cve":"","evm_external_preview_token":"","evm_external_preview_expires":"","_evm_translation_lang":"es","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":[],"footnotes":""},"categories":[257],"tags":[],"class_list":["post-22173","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-praxis-umsetzung-es"],"evm_reading_time_minutes":5,"wpml_language":"es","wpml_translation_of":22137,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/22173","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/comments?post=22173"}],"version-history":[{"count":1,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/22173\/revisions"}],"predecessor-version":[{"id":22178,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/22173\/revisions\/22178"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media\/22152"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media?parent=22173"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/categories?post=22173"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/tags?post=22173"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}