![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Ich stelle mal eine Information und Beobachtung eines Blog-Lesers hier ein (danke), die f\u00fcr Nutzer der Joomla-Plattform relevant ist. Im Astroid-Framework gibt es eine\u00a0 kritische Schwachstelle (CVSS 4.0 von 10.0), die mutma\u00dflich nach Beobachtung des Lesers gerade angegriffen wird. Ihm sowie einem Bekannten wurde die Joomla-Plattform gerade gehackt.<\/p>\n
<\/p>\n
Joomla ist (\u00e4hnlich wie das f\u00fcr den Blog hier verwendete WordPress) ein freies Content-Management-System zur Erstellung von Webseiten. Joomla steht unter der GNU General Public License.<\/p>\n
Blog-Leser Christian K. hat mich gerade per E-Mail kontaktiert und schrieb: \"Hallo Herr Born, meine eigene, als auch die Joomla Webseite eines Bekannten werden gerade gehackt, weil im Astroid Framework eine Sicherheitsl\u00fccke existiert.\" Der Leser hat den nachfolgenden Scan der All-Inkl.com Virenscanner mitgeschickt.<\/p>\n
Der obige, zweite Screenshot weist astroid als mit einer Sicherheitsl\u00fccke behaftet aus. Der Leser hat mir dann noch den Link auf den Beitrag\u00a0CVE-2026-21628: CWE-434 Unrestricted Upload of File with Dangerous Type in astroidframe.work Astroid Template Framework<\/a> gepostet, wo sich Hinweise zur Schwachstelle finden.<\/p>\n CVE-2026-21628 ist eine kritische Sicherheitsl\u00fccke, die im Astroid Template Framework entdeckt wurde, einem beliebten Joomla-Template-Framework, das zur Gestaltung und Verwaltung von Website-Layouts verwendet wird. Der CVSS 4.0-Basiswert der Schwachstelle betr\u00e4gt 10,0, kritisch, bedeutet. Es ist ein Netzwerkangriffsvektor, keine erforderlichen Berechtigungen oder Benutzerinteraktion erfordert und hohe Auswirkungen auf Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit hat.<\/p>\n Die Schwachstelle CVE-2026-21628 entsteht durch eine unzureichend gesicherte Dateiverwaltungsfunktion, die es nicht authentifizierten Benutzern erm\u00f6glicht, Dateien ohne ordnungsgem\u00e4\u00dfe Validierung oder Einschr\u00e4nkung der Dateitypen hochzuladen.<\/p>\n Diese uneingeschr\u00e4nkte Upload-Funktion erm\u00f6glicht es Angreifern, sch\u00e4dliche Dateien wie Web-Shells oder Skripte hochzuladen, die remote auf dem Server ausgef\u00fchrt werden k\u00f6nnen, was zu einer vollst\u00e4ndigen Remote-Code-Ausf\u00fchrung (RCE) f\u00fchrt.<\/p>\n Die betroffenen Framework-Versionen reichen von 2.0.0 bis 3.3.10. Die Schwachstelle ist unter CWE-434 klassifiziert, was auf ein Vers\u00e4umnis hinweist, gef\u00e4hrliche Dateitypen beim Hochladen einzuschr\u00e4nken. Die Schwachstelle wurde am 5. M\u00e4rz 2026 ver\u00f6ffentlicht, und es sind derzeit keine Patches verlinkt, was darauf hindeutet, dass die Behebung manuelle Eingriffe oder Updates vom Anbieter erfordern k\u00f6nnte.<\/p>\n Dazu schrieb der Leser: \"Ich vermute, ich bin nicht der einzige. Es sieht so aus, als bleibt es aktuell in den meisten F\u00e4llen beim Upload einer Reverse-Shell.\" Hier noch ein Bild der beim Leser hochgeladenen Dateien:<\/p>\n Ich stelle mal eine Information und Beobachtung eines Blog-Lesers hier ein (danke), die f\u00fcr Nutzer der Joomla-Plattform relevant ist. Im Astroid-Framework gibt es eine\u00a0 kritische Schwachstelle (CVSS 4.0 von 10.0), die mutma\u00dflich nach Beobachtung des Lesers gerade angegriffen wird. Ihm … Weiterlesen ![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/03\/Joomla-Virus.jpg\")
<\/a><\/p>\n<\/a><\/p>\nSchwachstelle CVE-2026-21628<\/h2>\n
Reverse-Shell wird installiert<\/h2>\n
<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"