CVE-2017-20256
Alvorlig

CVE-2017-20256: SQL-fejl i Joomla Survey Force Deluxe

Kritisk SQL-fejl i Joomla-tilføjelse giver hackere adgang til din database uden login – opdater straks.

CVSS Score
8.2
Offentliggjort
19/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdater inden for 24-48 timer

Hvad er det?

CVE-2017-20256 er en SQL-injektionssårbarhed (en fejl hvor angribere kan sende skadelige databasekommandoer) i Joomla-tilføjelsen Survey Force Deluxe version 3.2.4. Fejlen sidder i et parameter kaldet invite, som tilføjelsen bruger til at håndtere spørgeskemainvitationer. En angriber kan sende en særligt konstrueret webforespørgsel til din hjemmeside og derigennem trække oplysninger ud af din database – helt uden at have et brugernavn eller adgangskode. Det kræver ingen teknisk adgang i forvejen og kan udføres automatisk af hackere, der scanner internettet for sårbare sider.

Hvem rammer det?

Sårbarheden rammer alle virksomheder og organisationer, der driver en Joomla-hjemmeside med Survey Force Deluxe version 3.2.4 installeret. Det kan være webshops, foreninger, kommuner eller SMV’er, der bruger tilføjelsen til at lave spørgeskemaer eller tilfredshedsundersøgelser. Hvis din hjemmeside kører på Joomla, bør du tjekke, om denne tilføjelse er installeret – uanset om den er aktiv eller ej.

Hvad kan ske?

En angriber kan udnytte fejlen til at læse hele indholdet af din database. Det betyder, at følgende kan kompromitteres:

  • Brugernavne, e-mailadresser og adgangskoder (ofte krypterede, men ikke altid)
  • Kundeoplysninger og kontaktdata
  • Indhold fra formularer og spørgeskemaer, fx svar fra medarbejdere eller kunder
  • Interne konfigurationsoplysninger om din hjemmeside

Angriberen kan også forsøge at ændre data i din database, selvom det primære risikoscenarie er datatyveri. Et datalæk kan udløse krav om anmeldelse til Datatilsynet og potentielle bøder under GDPR.

Hvor alvorligt er det?

Sårbarheden er vurderet til en CVSS-score på 8,2 ud af 10, hvilket klassificeres som alvorlig. Det er særligt bekymrende af tre årsager:

  • Ingen login krævet: Enhver på internettet kan forsøge angrebet uden at kende brugernavn eller adgangskode.
  • Lav teknisk sværhedsgrad: Angrebet er enkelt at udføre og kan automatiseres.
  • Høj fortrolighedsrisiko: Hele databasens indhold kan potentielt afsløres.

Kun manglende risiko for nedbrud af hjemmesiden (tilgængelighed) trækker scoren en smule ned.

Hvad gør jeg nu?

Følg disse trin for at beskytte din Joomla-hjemmeside hurtigst muligt:

  1. Tjek om du er ramt: Log ind i Joomlas administrator-panel og gå til Udvidelser → Administrer. Søg efter “Survey Force Deluxe” og notér versionsnummeret.
  2. Opdater tilføjelsen: Tjek udviklernes hjemmeside eller Joomlas udvidelsesbibliotek for en opdateret version, der lukker fejlen. Installer den straks.
  3. Deaktiver midlertidigt hvis ingen patch: Hvis der ikke er en opdatering tilgængelig, deaktiver eller afinstaller tilføjelsen, indtil en rettelse foreligger.
  4. Gennemgå dine logs: Bed din webhost eller IT-support om at gennemgå serverlogfiler for mistænkelige GET-forespørgsler til den pågældende komponent.
  5. Skift adgangskoder: Nulstil adgangskoder for alle Joomla-administratorer og overvej at rotere databaseadgangskoder.
  6. Vurder GDPR-forpligtelse: Hvis der er tegn på, at data er blevet hentet, skal du overveje anmeldelse til Datatilsynet inden for 72 timer.
Tidsfrist

Opdater inden for 24-48 timer

Sådan ser Auroa det

Auroa anbefaler, at du straks undersøger, om Survey Force Deluxe er installeret på din Joomla-hjemmeside, og i givet fald opdaterer til en sikker version. Sårbarhedens lave angrebskompleksitet gør den oplagt for automatiserede scanningsværktøjer, som hackere bruger døgnet rundt. Har du ikke intern IT-support, er du velkommen til at kontakte os – vi kan hjælpe med at vurdere din eksponering og gennemgå dine logs for tegn på misbrug.

Tidslinje

19/06/2026
CVE offentliggjort i NVD
National Vulnerability Database (NVD) offentliggør CVE-2017-20256 og tildeler den en CVSS-score på 8,2 (alvorlig). Sårbarheden er nu offentligt kendt.
19/06/2026
Tekniske detaljer tilgængelige
Den offentlige beskrivelse afslører, at angrebet udføres via GET-forespørgsler med manipuleret invite-parameter. Dette giver potentielle angribere tilstrækkelig information til at konstruere angreb.
20/06/2026
Automatiserede scannere forventes aktive
Inden for 24-48 timer efter offentliggørelse begynder automatiserede hackingværktøjer typisk at scanne internettet for sårbare installationer. Risikoen for angreb stiger markant.
19/06/2026
Patch-status undersøges
Brugere af Survey Force Deluxe bør straks kontrollere, om udvikleren har udsendt en opdateret version, der lukker SQL-injektionsfejlen, og installere den uden forsinkelse.

Konkrete eksempler

Automatiseret datahøst via søgerobot

En hacker sætter et automatiseret script op, der scanner tusindvis af Joomla-hjemmesider for Survey Force Deluxe-komponenten. Når scriptet finder din side, sender det en GET-forespørgsel med en skjult SQL-kommando i invite-parametret. På få sekunder trækker scriptet hele din brugerdatabase ud – inklusiv e-mailadresser og krypterede adgangskoder – og gemmer dem til videresalg på dark web.

Målrettet angreb mod kundedata

En konkurrent eller kriminel aktør ved, at din virksomhed bruger Joomla, og tester manuelt om Survey Force Deluxe er installeret. Via et simpelt browserværktøj konstruerer angriberen en URL med en SQL-payload i invite-feltet og sender den til din server. Serveren returnerer indholdet af din kundetabel med navne, adresser og ordrehistorik, som angriberen kan bruge til phishing eller afpresning.

Springbræt til videre kompromittering

Angriberen udnytter SQL-injektionen til at hente Joomla-administratorens krypterede adgangskode fra databasen. Med et cracking-program gætter angriberen adgangskoden offline og logger derefter ind som administrator på din hjemmeside. Herfra kan angriberen installere malware, omdirigere besøgende til svindelsider eller kryptere dine filer med ransomware.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
LOW
Availability
NONE

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

CWE-svaghedstyper

CWE-89

Original NVD-beskrivelse (engelsk)

Joomla Survey Force Deluxe 3.2.4 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the invite parameter. Attackers can send GET requests to the component with crafted SQL payloads in the invite parameter to extract sensitive database information.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
8.2
Visning
Hurtige fakta
CVE-ID
CVE-2017-20256
Offentliggjort
19/06/2026
Sidst opdateret
19/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdater inden for 24-48 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.