Was ist passiert?
Am 29. Juni 2026 wurde die Schwachstelle CVE-2026-56290 im National Vulnerability Database (NVD) veröffentlicht. Sie betrifft die beliebte Joomla-Erweiterung Page Builder CK des Anbieters JoomlaCK. Die Lücke ermöglicht es einem Angreifer ohne jegliche Authentifizierung, beliebige Dateien auf den betroffenen Webserver hochzuladen – darunter auch serverseitig ausführbare Skripte (z. B. PHP-Shells). Im schlimmsten Fall resultiert dies in einer vollständigen Remote Code Execution (RCE), also der vollständigen Übernahme des Webservers durch Dritte.
Wer ist betroffen?
Betroffen sind alle Joomla-Websites, auf denen die Erweiterung Page Builder CK installiert und aktiv ist. Da die Schwachstelle keinerlei Login oder Benutzerrechte voraussetzt, genügt bereits der öffentliche Zugriff auf die Website, um einen Angriff durchzuführen. Agenturen, die Joomla-Seiten für Kunden betreiben oder betreuen, sollten ihre gesamte Installationsbasis umgehend prüfen.
Wie gefährlich ist die Lücke?
Die Schwachstelle wird als kritisch eingestuft. Ein erfolgreicher Angriff erlaubt:
- Hochladen und Ausführen beliebigen Codes auf dem Server (RCE)
- Vollständige Kompromittierung der Joomla-Installation und aller darauf gespeicherten Daten
- Möglichen Zugriff auf Datenbankinhalte, Kundendaten und interne Systemressourcen
- Nutzung des Servers als Ausgangspunkt für weitere Angriffe (Lateral Movement, Spam-Versand, Kryptomining etc.)
Da keine Authentifizierung benötigt wird, ist das Risiko einer automatisierten, massenhaften Ausnutzung durch Bots besonders hoch. Weitere Details zur Schwachstelle sind beim Hersteller unter joomlack.fr sowie in der NVD-Datenbank (CVE-2026-56290) verfügbar.
Was ist jetzt zu tun?
- Sofort prüfen: Stellen Sie fest, ob Page Builder CK auf Ihren Joomla-Installationen installiert ist – auch wenn die Erweiterung deaktiviert ist, kann die Lücke ausnutzbar sein.
- Update einspielen: Prüfen Sie, ob der Hersteller JoomlaCK bereits ein Sicherheitsupdate veröffentlicht hat, und spielen Sie dieses umgehend ein.
- Erweiterung deinstallieren: Sollte kein Patch verfügbar sein oder die Erweiterung nicht zwingend benötigt werden, empfehlen wir die vollständige Deinstallation bis zur Klärung der Situation.
- Logfiles prüfen: Analysieren Sie die Server- und Joomla-Logs auf verdächtige Upload-Aktivitäten oder unbekannte Dateien in öffentlich erreichbaren Verzeichnissen.
- Web Application Firewall (WAF): Erwägen Sie den Einsatz einer WAF, um dateibasierte Upload-Angriffe zu erkennen und zu blockieren.
- Backups sichern: Stellen Sie sicher, dass aktuelle, saubere Backups außerhalb des betroffenen Servers vorliegen.
Unsere Empfehlung
Kritische Schwachstellen wie CVE-2026-56290 zeigen einmal mehr, wie wichtig ein professionelles Patch-Management und eine kontinuierliche Überwachung von Joomla-Installationen ist. Als auf Joomla spezialisierter IT-Dienstleister unterstützen wir Sie bei der schnellen Analyse, der sicheren Aktualisierung Ihrer Umgebung und der Absicherung gegen zukünftige Angriffe.
Handeln Sie jetzt – sprechen Sie uns an! Nutzen Sie unser Kontaktformular, um schnell und unkompliziert Hilfe zu erhalten.