Joomla
Joomla gehört zur Kategorie „CMS & Web-Ecosystems". xonatec überwacht Joomla kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
33 ReportsZeige 1 bis 33 von 33
-
Joomla! – Improper Access Control
CVE-2023-23752 Aktiv ausgenutztIn Joomla! besteht eine Schwachstelle durch fehlerhafte Zugriffskontrollen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.
EPSS: 94.52% Publiziert: Referenz: CISA KEV -
Joomla com_tags – SQL-Injection durch fehlerhafte ORDER-Klauseln
CVE-2026-35222 KritischUnzureichend validierte ORDER-Klauseln in Joomla führen zu einer SQL-Injection-Schwachstelle in der Komponente com_tags. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Joomla com_finder – SQL-Injection in Suchabfrage
CVE-2026-35221 KritischFehlerhaft zusammengestellte Filterklauseln in Joomla führen zu einer SQL-Injection-Schwachstelle in der Suchabfrage der Komponente com_finder. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Joomla com_config – Unbefugter Zugriff auf Webservice-Endpunkte
CVE-2026-35223 KritischEine fehlerhafte Zugriffsprüfung in Joomla ermöglicht nicht autorisierten Zugriff auf com_config-Webservice-Endpunkte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Joomla Privilege Escalation über com_users Batch-Task
CVE-2026-48899 KritischIn Joomla ermöglicht eine fehlerhafte Zugriffsprüfung eine Rechteausweitung über den com_users-Batch-Task. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Joomla Privilege Escalation über com_users Batch-Task
CVE-2026-48898 KritischIn Joomla ermöglicht eine fehlerhafte Zugriffsprüfung eine Rechteausweitung über den com_users-Batch-Task. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Joomla Passwort-Reset generiert unsichere HTTP-Links bei HTTPS-Verbindungen
CVE-2026-48902 KritischIn Joomla erzeugten die Funktionen zum Zurücksetzen von Passwort und Benutzername bei HTTPS-Verbindungen einfache HTTP-Links, sofern das Flag „Force SSL” nicht explizit gesetzt war. Dies kann Anmeldedaten dem Risiko einer Man-in-the-Middle-Attacke aussetzen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Joomla Privilege Escalation über com_users Gruppen-Webservice-Endpunkt
CVE-2026-48904 KritischIn Joomla ermöglicht eine fehlerhafte Zugriffsprüfung eine Rechteausweitung über den com_users-Gruppen-Bearbeitungs-Webservice-Endpunkt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Joomla – Local File Inclusion durch fehlerhafte Eingabevalidierung
CVE-2026-40383 KritischUnzureichende Validierung von Benutzereingaben in Joomla ermöglicht das Einbinden lokaler Dateien (Local File Inclusion). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Unzureichende Zugriffsprüfung in Joomla (Webservices)
CVE-2026-48958 HochIn Joomla erlaubt eine unzureichende Zugriffsprüfung nicht autorisierten Benutzern, über die Webservices-Endpunkte eigene Felder (Custom Fields) anzulegen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Joomla: Unzureichende Zugriffsprüfung erlaubt Export nicht zugänglicher Kontakte
CVE-2026-48948 HochEine unzureichende Zugriffsprüfung in Joomla erlaubt es einem Benutzer, vCard-Exporte von com_contact-Kontakten herunterzuladen, die eigentlich nicht zugänglich sind. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Joomla gemäss Hersteller-Advisory auf eine korrigierte Version aktualisieren.
CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD -
Joomla: Unzureichende Zugriffsprüfung auf com_privacy-Datensätze
CVE-2026-48957 HochEine unzureichende Zugriffsprüfung in Joomla erlaubt es nicht autorisierten Benutzern, auf Datensätze der Komponente com_privacy zuzugreifen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die vom Hersteller bereitgestellte fehlerbereinigte Joomla-Version aktualisieren.
CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD -
Joomla JE Photo Gallery 1.1 – SQL-Injection
CVE-2018-25433 HochDie Joomla-Komponente JE Photo Gallery 1.1 enthält eine SQL-Injection-Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, durch manipulierten SQL-Code Datenbankinhalt auszulesen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.2 EPSS: 0.07% Publiziert: Referenz: NVD -
Joomla 2FA-Bypass durch unzureichende Zustandsprüfung
CVE-2026-48897 HochIn Joomla wurde eine Sicherheitslücke entdeckt, bei der unzureichende Zustandsprüfungen einen Bypass der Zwei-Faktor-Authentifizierung (2FA) ermöglichen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.00% Publiziert: Referenz: NVD -
Joomla InputFilter Cache-Key-Sicherheitslücke
CVE-2026-48901 HochIn Joomla wurde festgestellt, dass die Methode InputFilter::getInstance() einen sicherheitsrelevanten Parameter beim Aufbau des Instanz-Cache-Schlüssels ausgelassen hat, was zu unerwünschtem Verhalten führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.00% Publiziert: Referenz: NVD -
Joomla com_media – Path Traversal im Datei-API
CVE-2026-40384 HochUnzureichende Validierung des Suchparameters im com_media-Datei-API-Endpunkt von Joomla ermöglicht Path-Traversal-Angriffe. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.00% Publiziert: Referenz: NVD -
Joomla – 2FA-Umgehung durch unzureichende Zustandsprüfung
CVE-2026-48896 HochUnzureichende Zustandsprüfungen in Joomla ermöglichen die Umgehung der Zwei-Faktor-Authentifizierung (2FA). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.00% Publiziert: Referenz: NVD -
Joomla – AJAX-Endpunkt umgeht Authentifizierungsprüfung
CVE-2026-21629 HochIn Joomla wurde die AJAX-Komponente fälschlicherweise von der Standard-Anmeldeprüfung im Administrationsbereich ausgenommen, was zu unerwartetem Verhalten für Drittentwickler führen kann. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.00% Publiziert: Referenz: NVD -
Joomla – SQL-Injection im Articles-Webservice-Endpunkt
CVE-2026-21630 HochFehlerhaft zusammengestellte ORDER-Klauseln in Joomla führen zu einer SQL-Injection-Schwachstelle im Articles-Webservice-Endpunkt. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Joomla – Beliebige Dateilöschung im Autoupdate-Mechanismus
CVE-2026-23898 HochFehlende Eingabevalidierung im Autoupdate-Server-Mechanismus von Joomla ermöglicht das willkürliche Löschen von Dateien. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.2 EPSS: 0.00% Publiziert: Referenz: NVD -
Joomla – Unbefugter Zugriff auf Webservice-Endpunkte
CVE-2026-23899 HochEine fehlerhafte Zugriffsprüfung in Joomla ermöglicht nicht autorisierten Zugriff auf Webservice-Endpunkte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.00% Publiziert: Referenz: NVD -
Joomla-Erweiterung Helix Ultimate: Unauthentifiziertes Löschen beliebiger Dateien
CVE-2026-57830 MittelDie Joomla-Erweiterung Helix Ultimate ist für ein unauthentifiziertes Löschen beliebiger Dateien anfällig. Ein Angreifer kann ohne Authentifizierung Dateien entfernen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt.
EPSS: 0.24% Publiziert: Referenz: NVD -
Joomla: Unberechtigter Zugriff auf Workflow-Stufen und Übergänge
CVE-2026-48955 MittelEine fehlerhafte Zugriffsprüfung in Joomla erlaubt es unberechtigten Benutzern, auf Informationen zu Workflow-Stufen und -Übergängen zuzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD -
Joomla – Überschreiben von Mediendateien ohne Bearbeitungsrechte
CVE-2026-48947 MittelEine unzureichende Zugriffsprüfung in Joomla erlaubt privilegierten Benutzern, Mediendateien zu überschreiben, obwohl sie keine Bearbeitungsrechte besitzen. CVSS-Basiswert: 4.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.9 EPSS: 0.20% Publiziert: Referenz: NVD -
Joomla: Unzureichende Zugriffsprüfung legt Modul-Liste im Frontend offen
CVE-2026-48956 MittelEine unzureichende Zugriffsprüfung in Joomla erlaubt es Benutzern, im Frontend eine Liste der Module anzuzeigen. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.0 EPSS: 0.17% Publiziert: Referenz: NVD -
Joomla: XSS in den MFA-Verwaltungsansichten
CVE-2026-48949 MittelFehlende Validierung führt zu einer Cross-Site-Scripting-Schwachstelle (XSS) in den MFA-Verwaltungsansichten von Joomla. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.1 EPSS: 0.15% Publiziert: Referenz: NVD -
Joomla: XSS in modalreturn-Layouts verschiedener Komponenten
CVE-2026-48951 MittelFehlendes Escaping führt in den modalreturn-Layouts verschiedener Joomla-Komponenten zu Cross-Site-Scripting-Schwachstellen (XSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.1 EPSS: 0.15% Publiziert: Referenz: NVD -
Joomla: Cross-Site-Scripting in der Update-Listenansicht (com_installer)
CVE-2026-48952 MittelIn Joomla führt eine fehlende Maskierung zu einer Cross-Site-Scripting-Schwachstelle (XSS) in der Update-Listenansicht der Komponente com_installer. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Joomla auf eine korrigierte Version aktualisieren.
CVSS: 6.1 EPSS: 0.15% Publiziert: Referenz: NVD -
Joomla – Cross-Site Scripting im generischen Bild-Ausgabe-Layout
CVE-2026-48953 MittelIn Joomla führt fehlendes Escaping im generischen Bild-Ausgabe-Layout zu einer Cross-Site-Scripting-Schwachstelle. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.1 EPSS: 0.15% Publiziert: Referenz: NVD -
Joomla: XSS in der Dateiverwaltung von com_templates
CVE-2026-48950 MittelFehlendes Escaping führt in der Dateiverwaltungsansicht von com_templates in Joomla zu einer Cross-Site-Scripting-Schwachstelle (XSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf eine fehlerbereinigte Joomla-Version aktualisieren.
CVSS: 6.1 EPSS: 0.15% Publiziert: Referenz: NVD -
Joomla: XSS in der Sprachüberschreibungs-Funktion
CVE-2026-48954 MittelIn Joomla ermöglicht eine unzureichende Validierung einen generischen Cross-Site-Scripting-Vektor in der Sprachüberschreibungs-Funktion (language override). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf eine korrigierte Joomla-Version aktualisieren.
CVSS: 6.1 EPSS: 0.15% Publiziert: Referenz: NVD -
Joomla JCE-Editor: Unauthentifizierte PHP-Code-Ausführung
CVE-2026-48907 MittelEine Schwachstelle in der JCE-Editor-Erweiterung für Joomla erlaubt das Anlegen neuer Editor-Profile für nicht authentifizierte Benutzer und ermöglicht darüber letztlich das Hochladen und Ausführen von PHP-Code. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die JCE-Editor-Erweiterung gemäß Herstellerangaben aktualisieren.
EPSS: 0.11% Publiziert: Referenz: NVD -
Joomla com_jsjobs – Arbitrary File Deletion
CVE-2019-25740 MittelDie Joomla-Erweiterung com_jsjobs 1.2.6 enthält eine Schwachstelle zum beliebigen Löschen von Dateien: Authentifizierte Angreifer können durch Manipulation benutzerdefinierter userfield-Parameter per POST-Anfrage Dateien löschen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: betroffene Erweiterung auf eine bereinigte Version aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Joomla, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.