Mehrere Schwachstellen in Joomla

Angreifende können über folgende Sicherheitslücken u. a. Sicherheitsvorkehrungen umgehen, SQL-Injektion- und XSS-Angriffe (Cross Site Scripting) ausführen oder Daten manipulieren.

• CVE-2026-23898 (EUVD-2026-17861)
  • Dateien können gelöscht werden
  • CVSS-Score: 8.6/10
  • Betroffene Versionen: 4.0.0-5.4.3, 6.0.0-6.0.3
• CVE-2026-23899 (EUVD-2026-17863)
  • Unzureichende Zugangsprüfung
  • CVSS-Score: 8.6/10
  • Betroffene Versionen: 4.0.0-5.4.3, 6.0.0-6.0.3
• CVE-2026-21630 (EUVD-2026-17855)
  • SQL-Injektion
  • CVSS-Score: 6.9/10
  • Betroffene Versionen: 4.0.0-5.4.3, 6.0.0-6.0.3
• CVE-2026-21629 (EUVD-2026-17853)
  • Unzureichende Zugangsprüfung
  • CVSS-Score: 6.3/10
  • Betroffene Versionen: 3.0.0-5.4.3, 6.0.0-6.0.3
• CVE-2026-21631 (EUVD-2026-17857)
  • XSS-Angriff möglich
  • CVSS-Score: 5.9/10
  • Betroffene Versionen: 4.0.0-5.4.3, 6.0.0-6.0.3
• CVE-2026-21632 (EUVD-2026-17859)
  • XSS-Angriff möglich
  • CVSS-Score: 5.9/10
  • Betroffene Versionen: 4.0.0-5.4.3, 6.0.0-6.0.3

Dies berichten Joomla und das Bundesamt für Sicherheit in der Informationstechnik (BSI). Joomla ist ein kostenfreies Content-Management-System auf Basis der Skript-Sprache PHP und einer SQL-Datenbank. Mit Extensions ist der Funktionsumfang individuell erweiterbar. Eingesetzt wird es vorwiegend für die Erstellung und Verwaltung von Internet-Auftritten.

Aktualisieren Sie Joomla je nach vorhandener Installation auf Version 5.4.4 bzw. 6.0.4. Diese Empfehlung gilt für alle genannten Schwachstellen.