Zum Inhalt springen

CVE-2019-25758: Joomla-Komponente vBizz ermöglicht Remote Code Execution durch Datei-Upload

Kritische Sicherheitslücke in der Joomla-CRM-Komponente vBizz 1.0.7 erlaubt Angreifern das Ausführen von PHP-Code auf Ihrem Server – jetzt handeln!
28. Juni 2026 durch
CVE-2019-25758: Joomla-Komponente vBizz ermöglicht Remote Code Execution durch Datei-Upload
Ralph Tiedtke

Was ist passiert?

Für die Joomla-Erweiterung vBizz 1.0.7 wurde am 19. Juni 2026 die Schwachstelle CVE-2019-25758 offiziell im National Vulnerability Database (NVD) aufgenommen. Die Lücke erlaubt es authentifizierten Angreifern, beliebige PHP-Dateien über das Profilbild-Upload-Feld (profile_pic) auf den Webserver zu laden und anschließend aus dem Upload-Verzeichnis heraus auszuführen. Ein funktionierender Proof-of-Concept-Exploit ist öffentlich verfügbar, was das Risiko einer aktiven Ausnutzung erheblich erhöht.

Wer ist betroffen?

Betroffen sind alle Joomla-Websites, auf denen die CRM-Komponente vBizz des Herstellers WDM Technologies in Version 1.0.7 oder früher installiert und aktiv ist. Die Komponente richtet sich an Unternehmen, die ihr Joomla-CMS um CRM-Funktionen erweitern möchten. Da für einen Angriff lediglich ein gültiger (ggf. niedrigprivilegierter) Benutzeraccount auf der Website benötigt wird, ist die Angriffsfläche als hoch einzustufen – CVSS-Score: 8.8 (HIGH).

Wie gefährlich ist die Lücke?

  • Remote Code Execution (RCE): Ein Angreifer kann beliebigen PHP-Code auf dem Server ausführen – das bedeutet vollständige Kontrolle über die Webanwendung und potenziell den gesamten Server.
  • Öffentlicher Exploit verfügbar: Der Angriff ist detailliert dokumentiert und kann auch von wenig erfahrenen Angreifern durchgeführt werden.
  • Niedrige Einstiegshürde: Es reicht ein einfacher, authentifizierter Account – kein Administratorzugang erforderlich.
  • Datendiebstahl und Ransomware: Im Falle einer erfolgreichen Ausnutzung drohen Datenverlust, Defacement der Website sowie der Missbrauch des Servers für weitere Angriffe (z. B. als Teil eines Botnetzes).

Was ist jetzt zu tun?

  • Sofortmaßnahme: Deaktivieren oder deinstallieren Sie die Joomla-Komponente vBizz umgehend, sofern kein offizieller Patch des Herstellers verfügbar ist.
  • Upload-Verzeichnis prüfen: Kontrollieren Sie das Upload-Verzeichnis der Komponente auf verdächtige PHP-Dateien und entfernen Sie diese sofort.
  • Zugriffslogs analysieren: Prüfen Sie die Server- und Joomla-Logs auf verdächtige POST-Anfragen an den Employee-View-Endpoint.
  • Joomla und alle Erweiterungen aktuell halten: Stellen Sie sicher, dass Ihr Joomla-Core und alle installierten Erweiterungen auf dem neuesten Stand sind.
  • Web Application Firewall (WAF): Erwägen Sie den Einsatz einer WAF, um Datei-Upload-Angriffe generell zu erschweren.
  • Benutzerkonten überprüfen: Deaktivieren Sie nicht benötigte Benutzerkonten und erzwingen Sie starke Passwörter für alle aktiven Accounts.

Professionelle Unterstützung

Sie betreiben eine Joomla-Website und sind unsicher, ob Ihre Installation von dieser oder ähnlichen Schwachstellen betroffen ist? Das Team von monsi.it unterstützt Sie bei der Überprüfung Ihrer Joomla-Umgebung, der Härtung Ihrer Installation und der Einrichtung proaktiver Sicherheitsmaßnahmen. Nehmen Sie jetzt Kontakt auf – wir helfen schnell und unkompliziert: Zum Kontaktformular.

CVE-2019-25758: Joomla-Komponente vBizz ermöglicht Remote Code Execution durch Datei-Upload
Ralph Tiedtke 28. Juni 2026
Diesen Beitrag teilen
Stichwörter
Joomla Sicherheit
Archiv
Joomla 3 & PHP 5.6 – Zeit zu handeln: Warum jetzt ein Joomla-Update bzw. eine Migration nötig ist
Joomla 3 und PHP 5.6 sind End of Life. So gelingt der sichere Umstieg auf Joomla 5/6 – ohne Datenverlust und ohne Risiko.