{"id":22183,"date":"2026-07-15T14:56:38","date_gmt":"2026-07-15T14:56:38","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/07\/15\/deux-vulnerabilites-joomla-ajoutees-catalogue-cisa-kev\/"},"modified":"2026-07-15T18:29:47","modified_gmt":"2026-07-15T18:29:47","slug":"deux-vulnerabilites-joomla-ajoutees-catalogue-cisa-kev","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/fr\/2026\/07\/15\/deux-vulnerabilites-joomla-ajoutees-catalogue-cisa-kev\/","title":{"rendered":"Deux vuln\u00e9rabilit\u00e9s Joomla ajout\u00e9es au catalogue CISA KEV"},"content":{"rendered":"<p style=\"color:#69d8ed;font-weight:700;font-size:0.9em;letter-spacing:0.04em;margin:0 0 16px 0;\">8 min de lecture<\/p>\n<p><strong>La CISA a ajout\u00e9 le 10 juillet 2026 deux vuln\u00e9rabilit\u00e9s non authentifi\u00e9es de type <em>file upload<\/em> issues d\u2019extensions Joomla \u00e0 son catalogue des vuln\u00e9rabilit\u00e9s exploit\u00e9es (KEV) : CVE-2026-48939 (iCagenda) et CVE-2026-56291 (Balbooa Forms). Ces deux failles permettent une ex\u00e9cution de code \u00e0 distance. Pour les administrateurs, l\u2019identification des actifs (asset discovery) prime avant toute application de correctifs.<\/strong><\/p>\n<div style=\"background:#003340;color:#fff;padding:32px 36px;margin:32px 0;border-radius:8px;\">\n<p style=\"margin:0 0 18px 0;font-size:0.95em;font-weight:800;text-transform:uppercase;letter-spacing:0.2em;color:#69d8ed;border-bottom:2px solid rgba(105,216,237,0.25);padding-bottom:12px;\">Points cl\u00e9s<\/p>\n<ul style=\"margin:0;padding-left:22px;color:rgba(255,255,255,0.92);line-height:1.6;\">\n<li style=\"margin-bottom:12px;\"><strong style=\"color:#69d8ed;\">KEV depuis le 10.07.2026.<\/strong> iCagenda et Balbooa Forms font l\u2019objet d\u2019une exploitation sauvage confirm\u00e9e.<\/li>\n<li style=\"margin-bottom:12px;\"><strong style=\"color:#69d8ed;\">Niveau de correctif exigeant.<\/strong> iCagenda 4.0.8 \/ 3.9.15 ; Balbooa Forms 2.4.1 ou version ult\u00e9rieure.<\/li>\n<li style=\"margin-bottom:12px;\"><strong style=\"color:#69d8ed;\">Indicateurs de compromission dans les dossiers de t\u00e9l\u00e9versement.<\/strong> La pr\u00e9sence de fichiers PHP dans images\/icagenda ou images\/baforms constitue un signal d\u2019alerte.<\/li>\n<li><strong style=\"color:#69d8ed;\">Inventaire prioritaire.<\/strong> Quelles sont les versions des extensions d\u00e9ploy\u00e9es sur vos sites ? Sans cette liste, l\u2019application des correctifs rel\u00e8ve du hasard.<\/li>\n<\/ul>\n<\/div>\n<p style=\"font-size:0.88em;color:#a8a59c;margin:20px 0 32px 0;border-top:1px solid rgba(105,216,237,0.18);border-bottom:1px solid rgba(105,216,237,0.18);padding:10px 0;\">\n  <span style=\"font-family:monospace;color:#69d8ed;font-weight:700;text-transform:uppercase;font-size:0.72em;letter-spacing:0.14em;margin-right:14px;\">Articles associ\u00e9s :<\/span><br \/>\n  <a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/07\/10\/quatre-failles-dans-le-kev-l-une-extrait-cles-cloud\/\" style=\"color:#e6e3da;text-decoration:underline;\">Quatre vuln\u00e9rabilit\u00e9s dans le KEV, dont une permettant l\u2019extraction de cl\u00e9s cloud<\/a>&nbsp;&nbsp;<span style=\"color:#555;\">\/<\/span>&nbsp;&nbsp;<br \/>\n  <a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/04\/24\/squidex-ssrf-cve-2026-41172-plan-de-72-heures-pour-les-equipes-doperations-apres-le-patch-du-22-avril\/\" style=\"color:#e6e3da;text-decoration:underline;\">Faille d\u2019upload dans Squidex<\/a>\n<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Ce que le CISA a ajout\u00e9 au KEV le 10 juillet<\/h2>\n<p><strong>Qu\u2019est-ce que l\u2019upload KEV pour Joomla ?<\/strong> Une extension tierce permettant un t\u00e9l\u00e9versement non authentifi\u00e9 de types de fichiers dangereux. Le CVE-2026-48939 concerne iCagenda (com_icagenda) via la soumission publique d\u2019\u00e9v\u00e9nements. Le CVE-2026-56291 touche Balbooa Forms (com_baforms) : t\u00e9l\u00e9versement en front-end sans authentification, sans v\u00e9rification CSRF et sans liste blanche des extensions jusqu\u2019\u00e0 la version 2.4.0 incluse.<\/p>\n<div data-element=\"definition_box\" style=\"background:#23261f;border:1px solid rgba(105,216,237,0.22);border-radius:10px;padding:20px 24px;margin:32px 0;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 2px 10px rgba(0,0,0,0.22);\">\n<p style=\"margin:0 0 8px;font-family:'IBM Plex Mono',ui-monospace,SFMono-Regular,monospace;font-size:0.72em;letter-spacing:0.12em;text-transform:uppercase;color:#69d8ed;\">D\u00e9finition &middot; KEV-Upload-RCE<\/p>\n<p style=\"margin:0;color:#e6e3da;line-height:1.6;\">Une interface de t\u00e9l\u00e9versement accessible publiquement accepte des fichiers ex\u00e9cutables sans authentification. L\u2019attaquant d\u00e9pose un fichier PHP et obtient une ex\u00e9cution de code \u00e0 distance sur le serveur web.<\/p>\n<\/div>\n<p>Selon les sources de divulgation, les deux vuln\u00e9rabilit\u00e9s sont des zero-days en cours d\u2019exploitation active. Le CISA les classe comme \u00ab Unrestricted Upload of File with Dangerous Type \u00bb. Pour les agences f\u00e9d\u00e9rales am\u00e9ricaines, la directive BOD 26-04 impose une correction prioritaire. Pour les exploitants DACH, le KEV n\u2019a pas de caract\u00e8re obligatoire, mais constitue un signal fort de priorisation.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Niveaux de correctifs et versions concern\u00e9es<\/h2>\n<p>iCagenda : selon mySites.guru, les versions concern\u00e9es sont comprises entre la <strong>3.2.1<\/strong> et la <strong>3.9.14<\/strong> ainsi que les versions <strong>4.0.0<\/strong> \u00e0 <strong>4.0.7<\/strong>. Le correctif est disponible dans la version <strong>4.0.8<\/strong> (publi\u00e9e le 15 juin 2026) et dans la branche Legacy <strong>3.9.15<\/strong> (publi\u00e9e le 16 juin 2026). La gravit\u00e9 de cette vuln\u00e9rabilit\u00e9 est critique (score Finder-Matrix souvent \u00e0 9,8, voire 10,0 dans certaines discussions).<\/p>\n<p>Balbooa Forms : les versions concern\u00e9es vont jusqu\u2019\u00e0 la <strong>2.4.0<\/strong> incluse. Le correctif est disponible dans la version <strong>2.4.1<\/strong> (publi\u00e9e le 9 juillet 2026), avec un score CVSS 4.0 de 10,0 selon Finder. Le fichier des modifications (changelog) listait initialement les mesures sous la rubrique \u00ab Fixed \u00bb sans mention explicite de s\u00e9curit\u00e9. Les utilisateurs filtrant uniquement les entr\u00e9es contenant le terme \u00ab security \u00bb risquent donc de passer \u00e0 c\u00f4t\u00e9 du correctif.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Inventaire, indicateurs de compromission (IoCs) et checklist<\/h2>\n<p>Les campagnes de CMS ciblent rarement le c\u0153ur du syst\u00e8me en premier. Elles visent g\u00e9n\u00e9ralement les extensions dot\u00e9es d\u2019une fonction de t\u00e9l\u00e9versement public. Les agences g\u00e9rant de nombreux sites Joomla ont tout int\u00e9r\u00eat \u00e0 \u00e9tablir une liste d\u2019inventaire : site, extension, version, et accessibilit\u00e9 publique (oui\/non). En parall\u00e8le du correctif, il est crucial de v\u00e9rifier les dossiers de t\u00e9l\u00e9versement. Balbooa Forms stocke g\u00e9n\u00e9ralement ses pi\u00e8ces jointes dans le chemin <code>images\/baforms\/uploads\/<\/code>, tandis que iCagenda utilise <code>images\/icagenda<\/code>. Toute pr\u00e9sence inattendue d\u2019un fichier <code>.php<\/code> dans ces r\u00e9pertoires doit \u00eatre consid\u00e9r\u00e9e comme un signe de compromission.<\/p>\n<div data-element=\"checklist\" style=\"background:#23261f;border:1px solid rgba(105,216,237,0.22);border-radius:10px;padding:22px 24px;margin:32px 0;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 2px 10px rgba(0,0,0,0.22);\">\n<p style=\"margin:0 0 12px;font-family:'IBM Plex Mono',ui-monospace,SFMono-Regular,monospace;font-size:0.72em;letter-spacing:0.12em;text-transform:uppercase;color:#69d8ed;\">KEV Joomla-Upload en urgence<\/p>\n<ul style=\"margin:0;padding-left:0;list-style:none;\">\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Scanner tous les sites utilisant iCagenda et Balbooa Forms, puis exporter les versions install\u00e9es<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Mettre \u00e0 jour imm\u00e9diatement les versions inf\u00e9rieures aux versions minimales requises, sans attendre la prochaine fen\u00eatre de maintenance<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>V\u00e9rifier les dossiers de t\u00e9l\u00e9versement pour d\u00e9tecter la pr\u00e9sence de fichiers PHP ou de shells inconnus ; consulter la liste des super-utilisateurs<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Analyser les logs pour rep\u00e9rer les requ\u00eates POST vers les t\u00e2ches de t\u00e9l\u00e9versement de baforms\/icagenda ant\u00e9rieures \u00e0 l\u2019application du correctif<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Configurer le WAF (Web Application Firewall) pour bloquer les t\u00e9l\u00e9versements anonymes avec extensions ex\u00e9cutables jusqu\u2019\u00e0 ce que l\u2019inventaire soit valid\u00e9<\/li>\n<\/ul>\n<\/div>\n<p>La m\u00eame semaine, la CISA (Cybersecurity and Infrastructure Security Agency) a \u00e9galement int\u00e9gr\u00e9 des vuln\u00e9rabilit\u00e9s li\u00e9es aux constructeurs de sites Joomla dans son catalogue KEV (Known Exploited Vulnerabilities), selon un r\u00e9capitulatif des d\u00e9couvertes concernant Page Builder CK et SP Page Builder. Le sch\u00e9ma est r\u00e9current : des points d\u2019acc\u00e8s anonymes pour les formulaires et requ\u00eates AJAX, d\u00e9pourvus de liste blanche stricte. Les plugins de construction de formulaires et d\u2019\u00e9v\u00e9nements repr\u00e9sentent une surface d\u2019attaque, au m\u00eame titre que les outils de gestion de contenu. Sources principales : alerte CISA du 10 juillet 2026, changelogs des \u00e9diteurs, et analyses techniques de mySites.guru.<\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Foire aux questions<\/h2>\n<p class=\"st-faq-hint\">Chaque question est verrouill\u00e9e. Un clic d\u00e9verrouille la r\u00e9ponse.<\/p>\n<details>\n<summary><strong>Une mise \u00e0 jour du c\u0153ur de Joomla suffit-elle ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Non. Les failles se situent dans les extensions tierces. Les correctifs du c\u0153ur ne remplacent pas une mise \u00e0 jour des extensions.<\/p>\n<\/details>\n<details>\n<summary><strong>Seules les autorit\u00e9s am\u00e9ricaines sont-elles concern\u00e9es ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Le KEV (Catalogue des vuln\u00e9rabilit\u00e9s exploit\u00e9es connues) cible principalement les FCEB (f\u00e9d\u00e9rations civiles ex\u00e9cutives) am\u00e9ricaines. Une exploitation active est consid\u00e9r\u00e9e comme mondiale. Chaque site Joomla accessible publiquement utilisant ces extensions est concern\u00e9.<\/p>\n<\/details>\n<details>\n<summary><strong>Que faire si une mise \u00e0 jour imm\u00e9diate n\u2019est pas possible ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">D\u00e9sactiver les formulaires publics avec t\u00e9l\u00e9versement de fichiers ou mettre l\u2019extension hors ligne. Puis proc\u00e9der \u00e0 une analyse forensique avant d\u2019appliquer le correctif.<\/p>\n<\/details>\n<details>\n<summary><strong>Quelles IoC sont pertinentes en pratique ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Fichiers PHP inattendus dans images\/baforms et images\/icagenda, nouveaux super-utilisateurs, fichier configuration.php modifi\u00e9, chemins inconnus vers des webshells.<\/p>\n<\/details>\n<details>\n<summary><strong>O\u00f9 se trouve la source primaire\u202f?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">L&rsquo;alerte CISA KEV du 10.07.2026 concernant les CVE-2026-48939 et CVE-2026-56291 ; les journaux de modifications des versions iCagenda 4.0.8\/3.9.15 et Balbooa 2.4.1 ; analyse notamment par mySites.guru.<\/p>\n<\/details>\n<p><!--ST-LOWER-CARDS lang=fr--><\/p>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">Les choix de la r\u00e9daction<\/h3>\n<p><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/07\/15\/contournement-jwt-sharepoint-sites-locaux-exposes\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/sharepoint-jwt-bypass-cve-2026-55040-cover-hero-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">\u00c0 lire<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Contournement JWT SharePoint : sites locaux expos\u00e9s<\/span><\/span><\/a><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/07\/15\/contournement-bitlocker-acces-physique\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/bitlocker-bypass-cve-2026-50661-cover-hero-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">\u00c0 lire<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Contournement de BitLocker en cas d\u2019acc\u00e8s physique<\/span><\/span><\/a><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/07\/10\/quatre-failles-dans-le-kev-l-une-extrait-cles-cloud\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/vier-luecken-im-kev-eine-zieht-cloud-schluessel-ab-cover-hero-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">\u00c0 lire<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Quatre failles dans le KEV \u2013 l\u2019une extrait des cl\u00e9s cloud<\/span><\/span><\/a><\/p>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">Plus du r\u00e9seau MBF Media<\/h3>\n<p><a href=\"https:\/\/www.cloudmagazin.com\/fr\/2026\/07\/15\/aws-sovereign-cloud-ce-qui-est-vraiment-separe\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-aws-sovereign-cloud-was-wirklich-getrenn-12030184.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#0bb7fd;margin-bottom:5px;\">cloudmagazin<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">AWS Sovereign Cloud : ce qui est vraiment s\u00e9par\u00e9<\/span><\/span><\/a><!--\/ST-LOWER-CARDS--><\/p>\n","protected":false},"excerpt":{"rendered":"La CISA int\u00e8gre CVE-2026-48939 (iCagenda) et CVE-2026-56291 (Balbooa Forms) au KEV. Scores CVSS jusqu&rsquo;\u00e0 10, exploitation active, correctifs et v\u00e9rification des IoC.","protected":false},"author":10,"featured_media":22152,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"vuln\u00e9rabilit\u00e9s Joomla CISA iCagenda Balbooa","_yoast_wpseo_title":"Deux vuln\u00e9rabilit\u00e9s Joomla ajout\u00e9es au catalogue CISA KEV","_yoast_wpseo_metadesc":"La CISA ajoute CVE-2026-48939 et CVE-2026-56291 au KEV. Niveaux de correctifs, indicateurs de compromission et checklist d'inventaire.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/joomla-icagenda-balbooa-kev-upload-rce-cover-hero.jpg","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/joomla-icagenda-balbooa-kev-upload-rce-cover-hero.jpg","_yoast_wpseo_twitter-image-id":0,"evm_cvss":0,"evm_risk":0,"evm_casefile":"","evm_primary_cve":"","evm_external_preview_token":"","evm_external_preview_expires":"","_evm_translation_lang":"fr","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":[],"footnotes":""},"categories":[256],"tags":[],"class_list":["post-22183","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-praxis-umsetzung-fr"],"evm_reading_time_minutes":6,"wpml_language":"fr","wpml_translation_of":22137,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/22183","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/comments?post=22183"}],"version-history":[{"count":1,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/22183\/revisions"}],"predecessor-version":[{"id":22190,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/22183\/revisions\/22190"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media\/22152"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media?parent=22183"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/categories?post=22183"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/tags?post=22183"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}