CVE-2017-20265
Alvorlig

CVE-2017-20265: SQL-injektion i Joomla! Flip Wall 8.0

Kritisk SQL-injektionsfejl i Joomla!-komponenten Flip Wall 8.0 giver angribere adgang til din database uden login.

CVSS Score
7.1
Offentliggjort
19/06/2026
Patch-status
none
Exploit
poc_public
Tidsfrist
Handl inden for 24-48 timer

Hvad er det?

CVE-2017-20265 er en sikkerhedsfejl i Flip Wall 8.0, en tredjeparts-komponent til hjemmesider bygget på Joomla! (et populært CMS-system til at drive hjemmesider). Fejlen er en såkaldt SQL-injektion, som betyder at en angriber kan sende særligt udformede forespørgsler til din hjemmeside og derved narre systemet til at udlevere data fra din database. Angrebet kræver ikke, at angriberen er logget ind — det er nok at sende en simpel webanmodning til en bestemt adresse på din hjemmeside. Fejlen er klassificeret som alvorlig med en CVSS-score på 7.1 ud af 10.

Hvem rammer det?

Fejlen rammer alle virksomheder og organisationer, der driver en Joomla!-hjemmeside med komponenten Flip Wall 8.0 installeret og aktiveret. Det kan fx være:

  • Webshops eller virksomhedshjemmesider bygget på Joomla!
  • Foreninger, skoler eller offentlige institutioner med Joomla!-løsninger
  • Hjemmesider driftet af et eksternt bureau, hvor du måske ikke selv er klar over hvilke komponenter der er installeret

Har du ikke Flip Wall installeret, er du ikke sårbar over for netop denne fejl.

Hvad kan ske?

En angriber, der udnytter fejlen, kan trække følsomme oplysninger ud af din database. Det kan konkret betyde:

  • Datalæk: Brugernavne, adgangskoder (hashes), e-mailadresser og andre persondata kan afsløres
  • Brud på GDPR: Hvis persondata kompromitteres, har du pligt til at anmelde det til Datatilsynet inden for 72 timer
  • Tab af forretningshemmeligheder: Indhold i databasen — fx ordrer, kundedata eller interne notater — kan læses af uvedkommende
  • Yderligere angreb: Adgang til databasen kan i nogle tilfælde bruges som springbræt til at ændre indhold på hjemmesiden

Angriberen behøver ikke gøre noget kompliceret — et enkelt link er nok til at starte angrebet.

Hvor alvorligt er det?

Sårbarheden har en CVSS-score på 7.1 (Alvorlig). Den er nem at udnytte: angrebet foregår over internettet, kræver ingen særlige tekniske færdigheder og kræver ikke, at angriberen er logget ind. Det eneste, der kræves, er at en bruger interagerer med siden — fx ved blot at besøge den. Konsekvensen er primært læk af fortrolige data fra databasen, hvilket kan have både juridiske og omdømmemæssige konsekvenser for din virksomhed.

Hvad gør jeg nu?

Følg disse trin for at beskytte din hjemmeside hurtigst muligt:

  1. Find ud af om du er berørt: Log ind på dit Joomla!-backend og tjek under Udvidelser → Administrer, om Flip Wall 8.0 er installeret.
  2. Kontakt din webudvikler eller bureau: Hvis du ikke selv administrerer hjemmesiden, så kontakt dem der gør, og bed dem tjekke og handle inden for 24-48 timer.
  3. Opdater eller afinstaller komponenten: Tjek om der findes en nyere version af Flip Wall. Hvis ikke, så deaktiver og afinstaller komponenten straks, indtil en sikret version er tilgængelig.
  4. Gennemgå dine logs: Bed din webhost eller webudvikler om at tjekke serverlogfiler for mistænkelige forespørgsler til index.php?option=com_flipwall, som kan indikere at nogen allerede har forsøgt et angreb.
  5. Skift adgangskoder: Nulstil adgangskoder til Joomla!-admin og databasebrugere som en sikkerhedsforanstaltning.
  6. Vurder om der er sket et databrud: Hvis du har mistanke om at data er blevet tilgået, skal du kontakte din databehandler og vurdere en eventuel GDPR-anmeldelse til Datatilsynet.
Tidsfrist

Handl inden for 24-48 timer

Sådan ser Auroa det

Vores klare anbefaling er at deaktivere og afinstallere Flip Wall 8.0-komponenten øjeblikkeligt, indtil udvikleren udgiver en rettet version. SQL-injektionsfejl som denne er velkendte og nemme at udnytte med automatiserede scanningsværktøjer — din hjemmeside kan være et mål, selv uden at nogen specifikt har sigtet mod dig. Kontakt din webudvikler i dag, og få klarlagt om I allerede er blevet scannet eller angrebet.

Tidslinje

19/06/2026
CVE offentliggjort i NVD
Sårbarheden CVE-2017-20265 blev officielt registreret og offentliggjort i National Vulnerability Database (NVD). Detaljer om angrebet — herunder den sårbare parameter — blev tilgængelige for offentligheden.
19/06/2026
Tekniske detaljer tilgængelige
Med offentliggørelsen af CVE'en fremgår det præcist hvilken URL-parameter (wallid) der er sårbar, og hvordan angrebet udføres via en simpel GET-forespørgsel. Det gør det nemt for angribere at bygge automatiserede scanningsværktøjer.
19/06/2026
Ingen officiel patch tilgængelig
På tidspunktet for offentliggørelsen er der ikke udgivet en opdateret version af Flip Wall, der retter fejlen. Brugere anbefales at afinstallere komponenten som afværgeforanstaltning.

Konkrete eksempler

Automatiseret scanning finder sårbare Joomla!-sites

En angriber bruger et automatiseret scanningsværktøj til at lede efter Joomla!-hjemmesider med Flip Wall installeret ved at sende forespørgsler til index.php?option=com_flipwall&task=click&wallid=1. Når et sårbart site er fundet, injiceres SQL-kode i wallid-parameteren for automatisk at udtrække databaseindhold — herunder brugernavne og adgangskoder — uden at nogen opdager det.

Kundedata fra en webshop eksponeres

En mindre webshop bygget på Joomla! har Flip Wall installeret som en del af en gammel skabelon. En angriber opdager dette og bruger SQL-injektionen til at udtrække en tabel med kundeordrer, navne, adresser og krypterede betalingsoplysninger. Virksomheden opdager ikke bruddet, før kunder begynder at rapportere mistænkelig aktivitet på deres konti.

Adgangskoder til admin-panel stjæles

Via SQL-injektionen trækker en angriber Joomla!-administratorens adgangskode-hash ud af databasen. Hashen knækkes med et standardværktøj, og angriberen logger ind på admin-panelet med fuld adgang — og kan nu ændre indhold, installere bagdøre eller låse ejeren ude af sin egen hjemmeside.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
REQUIRED
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
LOW
Availability
NONE

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N

CWE-svaghedstyper

CWE-89

Original NVD-beskrivelse (engelsk)

Joomla! Component Flip Wall 8.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the wallid parameter. Attackers can send GET requests to index.php with the option=com_flipwall&task=click&wallid parameter containing SQL injection payloads to extract sensitive database information.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
7.1
Visning
Hurtige fakta
CVE-ID
CVE-2017-20265
Offentliggjort
19/06/2026
Sidst opdateret
19/06/2026
Exploit-status
poc_public
Patch-status
none
Tidsfrist
Handl inden for 24-48 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.