Zum Inhalt springen

Kritische Sicherheitslücke in RSFiles: Unauthentifizierter Datei-Upload ermöglicht komplette Server-Übernahme

Die Joomla-Erweiterung RSFiles erlaubt Angreifern ohne Login das Hochladen von Schadcode – sofortiger Handlungsbedarf für alle Betreiber.
12. Juli 2026 durch
Kritische Sicherheitslücke in RSFiles: Unauthentifizierter Datei-Upload ermöglicht komplette Server-Übernahme
Ralph Tiedtke

Was ist passiert?

Am 11. Juli 2026 wurde die Schwachstelle CVE-2026-57827 in der Joomla-Erweiterung RSFiles (auch bekannt als RSJoomla! Download Manager) öffentlich gemeldet. Die Lücke erlaubt es Angreifern, ohne jede Authentifizierung beliebige Dateien auf den betroffenen Webserver hochzuladen – inklusive ausführbarer Skripte wie PHP-Webshells. Dies führt unmittelbar zu einer vollständigen Kompromittierung des Servers (Remote Code Execution, kurz: RCE). Details zur Schwachstelle wurden durch mysites.guru veröffentlicht.

Wer ist betroffen?

Betroffen sind alle Joomla-Websites, auf denen die Erweiterung RSFiles von RSJoomla! installiert und aktiv ist. RSFiles ist eine weit verbreitete Komponente zur Verwaltung und zum Download von Dateien innerhalb von Joomla-Projekten. Da die Schwachstelle keinerlei Anmeldung oder Benutzerrechte voraussetzt, genügt es, dass die Erweiterung erreichbar ist – ein besonderes Angriffsszenario oder Insiderwissen ist nicht erforderlich.

Wie gefährlich ist die Lücke?

Die Schwachstelle ist als kritisch einzustufen. Ein CVSS-Score liegt zum Zeitpunkt der Veröffentlichung zwar noch nicht vor, jedoch erfüllt die Kombination aus:

  • Keinerlei Authentifizierung erforderlich (unauthenticated),
  • Remote Code Execution als direktes Angriffsergebnis,
  • vollständiger Serverübernahme inklusive aller gespeicherten Daten

alle Kriterien für die höchste Risikostufe. Angreifer können nach einer erfolgreichen Ausnutzung etwa Kundendaten stehlen, die Website für Phishing oder Malware-Verteilung missbrauchen, Ransomware installieren oder den gesamten Hosting-Account übernehmen. Angesichts der einfachen Ausnutzbarkeit ist mit einer zeitnahen, automatisierten Ausnutzung durch Angreifer zu rechnen.

Was ist jetzt zu tun?

  • Sofort prüfen: Stellen Sie fest, ob RSFiles auf Ihren Joomla-Installationen aktiv ist (Backend → Erweiterungen → Verwalten).
  • Update einspielen: Prüfen Sie umgehend, ob vom Hersteller RSJoomla! ein Sicherheitspatch oder eine aktualisierte Version bereitgestellt wurde, und installieren Sie diesen unverzüglich.
  • Erweiterung deaktivieren: Falls kein Patch verfügbar ist, deaktivieren oder deinstallieren Sie RSFiles temporär, bis eine sichere Version vorliegt.
  • Logfiles prüfen: Sichten Sie Ihre Server- und Joomla-Zugriffslogs auf verdächtige Upload-Aktivitäten oder unbekannte Dateien im Dateisystem.
  • Web Application Firewall (WAF): Erwägen Sie den Einsatz einer WAF, um bösartige Upload-Versuche proaktiv zu blockieren.
  • Integrität prüfen: Lassen Sie im Zweifel eine vollständige Integritätsprüfung Ihrer Joomla-Installation durchführen, um bereits hochgeladene Schadateien aufzuspüren.

Handeln Sie jetzt – wir helfen Ihnen

Sicherheitslücken wie CVE-2026-57827 zeigen, wie schnell eine einzelne veraltete oder ungepatchte Erweiterung zur existenziellen Bedrohung für Ihren Webauftritt werden kann. Als Joomla-Spezialisten unterstützen wir Sie bei der Überprüfung, Absicherung und laufenden Betreuung Ihrer Joomla-Installationen. Nehmen Sie jetzt Kontakt mit uns auf – über unser Kontaktformular – damit wir gemeinsam Ihre Systeme schützen.

Kritische Sicherheitslücke in RSFiles: Unauthentifizierter Datei-Upload ermöglicht komplette Server-Übernahme
Ralph Tiedtke 12. Juli 2026
Diesen Beitrag teilen
Stichwörter
Archiv
Kritische Sicherheitslücke in Joomla Page Builder CK: Sofortiger Handlungsbedarf
CVE-2026-56290: Der Joomla Page Builder CK erlaubt unauthentifizierten Datei-Upload mit RCE – betroffene Seiten müssen sofort reagieren.