Zum Inhalt springen

Kritische Sicherheitslücke in Joomla-Erweiterung Phoca Downloads: Beliebiger Datei-Upload ermöglicht vollständige Server-Übernahme

CVE-2026-57828: Phoca Downloads erlaubt eingeloggten Nutzern das Hochladen ausführbarer Dateien – Ihr Joomla-Server ist in Gefahr.
12. Juli 2026 durch
Kritische Sicherheitslücke in Joomla-Erweiterung Phoca Downloads: Beliebiger Datei-Upload ermöglicht vollständige Server-Übernahme
Ralph Tiedtke

Was ist passiert?

Am 11. Juli 2026 wurde die Schwachstelle CVE-2026-57828 öffentlich bekannt gemacht. Sie betrifft die weit verbreitete Joomla-Erweiterung Phoca Downloads, die auf vielen Joomla-Websites zur Verwaltung und Bereitstellung von Dateien zum Download eingesetzt wird. Wie Sicherheitsforscher von mysites.guru detailliert dokumentiert haben, erlaubt die Erweiterung registrierten Benutzern, beliebige Dateitypen – darunter ausführbare Skripte wie PHP-Dateien – auf den Webserver hochzuladen. Werden diese Dateien anschließend aufgerufen, führt der Server den enthaltenen Code aus.

Wer ist betroffen?

Betroffen sind alle Joomla-Installationen, auf denen:

  • die Erweiterung Phoca Downloads installiert und aktiv ist, und
  • registrierten Frontend-Benutzern das Hochladen von Dateien erlaubt ist.

Gerade Community-Portale, Kundenportale oder Mitgliederseiten, die Phoca Downloads für den Dateiaustauch nutzen, sind einem erhöhten Risiko ausgesetzt. Da für die Ausnutzung lediglich ein gültiges – also auch ein frei registrierbares – Benutzerkonto ausreicht, ist die Angriffshürde ausgesprochen niedrig.

Wie gefährlich ist die Lücke?

Die Schwachstelle ermöglicht im schlimmsten Fall die vollständige Übernahme des Webservers (Remote Code Execution, RCE). Ein Angreifer mit einem einfachen Benutzerkonto kann:

  • Schadcode (z. B. eine PHP-Webshell) auf den Server hochladen,
  • beliebige Befehle auf dem Server ausführen,
  • Datenbankinhalte auslesen oder manipulieren (inkl. Kundendaten),
  • weitere Malware einschleusen oder die Website für Angriffe auf Dritte missbrauchen.

Ein offizieller CVSS-Score liegt zum Zeitpunkt der Veröffentlichung noch nicht vor, jedoch ist die Einstufung als kritisch angesichts der Angriffsvektoren (niedrige Komplexität, keine Sonderrechte erforderlich, schwerwiegende Auswirkungen) gerechtfertigt.

Was ist jetzt zu tun?

Wir empfehlen, sofort die folgenden Maßnahmen zu ergreifen:

  • Prüfen Sie Ihre Joomla-Installation: Ist Phoca Downloads installiert? Unter welchen Bedingungen dürfen Benutzer Dateien hochladen?
  • Erweiterung deaktivieren: Falls Sie Phoca Downloads aktuell nicht zwingend benötigen, deaktivieren Sie die Erweiterung umgehend, bis ein offizieller Sicherheitspatch verfügbar ist.
  • Upload-Berechtigungen einschränken: Sollte eine sofortige Deaktivierung nicht möglich sein, entziehen Sie regulären Frontend-Benutzern die Upload-Berechtigung innerhalb der Erweiterungskonfiguration.
  • Patch beobachten: Verfolgen Sie die offizielle Phoca-Projektseite auf ein Sicherheitsupdate und spielen Sie dieses schnellstmöglich ein.
  • Server-Logs prüfen: Untersuchen Sie Upload-Verzeichnisse und Zugriffsprotokolle auf verdächtige Dateien (z. B. .php, .phtml, .phar).
  • Joomla und alle weiteren Erweiterungen aktuell halten: Nutzen Sie diese Gelegenheit, um den allgemeinen Patch-Status Ihrer Joomla-Installation zu überprüfen.

Professionelle Unterstützung für Ihre Joomla-Website

Sicherheitslücken wie diese zeigen, wie wichtig ein aktives Monitoring und professionelles Management Ihrer Joomla-Installation sind. Als spezialisierter Joomla-Dienstleister unterstützt monsi.it Sie bei der schnellen Bewertung Ihrer Betroffenheit, der Absicherung Ihrer Website und dem nachhaltigen Schutz Ihrer Online-Präsenz. Sprechen Sie uns an – wir helfen Ihnen unkompliziert und zeitnah über unser Kontaktformular.

Kritische Sicherheitslücke in Joomla-Erweiterung Phoca Downloads: Beliebiger Datei-Upload ermöglicht vollständige Server-Übernahme
Ralph Tiedtke 12. Juli 2026
Diesen Beitrag teilen
Stichwörter
Archiv
Kritische Sicherheitslücke in RSFiles: Unauthentifizierter Datei-Upload ermöglicht komplette Server-Übernahme
Die Joomla-Erweiterung RSFiles erlaubt Angreifern ohne Login das Hochladen von Schadcode – sofortiger Handlungsbedarf für alle Betreiber.