CVE-2017-20258
Alvorlig

CVE-2017-20258: SQL-fejl i Joomla RPC Portfolio

En sårbarhed i Joomla-udvidelsen RPC Responsive Portfolio 1.6.1 giver hackere adgang til din database uden login.

CVSS Score
8.2
Offentliggjort
19/06/2026
Patch-status
none
Exploit
poc_public
Tidsfrist
Deaktivér udvidelsen inden for 24 timer

Hvad er det?

CVE-2017-20258 er en SQL-injection-sårbarhed (en type angreb hvor ondsindet kode smugles ind i databaseforespørgsler) i Joomla-udvidelsen RPC Responsive Portfolio version 1.6.1. En angriber kan sende en særligt udformet webanmodning til din hjemmeside og dermed tvinge databasen til at udlevere følsomme oplysninger. Angrebet kræver hverken brugernavn, adgangskode eller nogen form for forudgående adgang — det er nok at kende adressen på din hjemmeside.

Hvem rammer det?

Sårbarheden rammer alle, der driver en Joomla-baseret hjemmeside med udvidelsen RPC Responsive Portfolio version 1.6.1 installeret og aktiveret. Det kan være virksomheder, foreninger eller offentlige institutioner, der bruger Joomla som CMS (indholdsstyringssystem) til at præsentere porteføljer eller projektgallerier.

Hvad kan ske?

En angriber kan udnytte fejlen til at:

  • Trække følsomme data ud af databasen — herunder brugernavne, adgangskoder (typisk krypterede), e-mailadresser og andre oplysninger gemt på siden.
  • Kortlægge din databases struktur, hvilket kan bane vejen for yderligere angreb.
  • Eksponere kundedata eller fortrolige forretningsoplysninger, hvilket kan medføre brud på GDPR og efterfølgende bøder eller omdømmeskade.

Angrebet påvirker ikke direkte tilgængeligheden af din hjemmeside, men datatabet kan have alvorlige konsekvenser.

Hvor alvorligt er det?

Sårbarheden er vurderet til CVSS-score 8.2 ud af 10 (Alvorlig). Den scorer højt, fordi:

  • Angrebet kan udføres over internettet uden nogen form for login.
  • Det kræver ingen særlig teknisk viden — værktøjer til SQL-injection er frit tilgængelige online.
  • Konsekvensen er høj fortrolighed (dine data kan læses), og der er en lille risiko for datamanipulation.

Samlet set er dette en sårbarhed, der bør håndteres hurtigt.

Hvad gør jeg nu?

Følg disse trin for at beskytte din hjemmeside:

  1. Tjek om du er ramt: Log ind på dit Joomla-backend og gå til Udvidelser → Administrer. Søg efter “RPC Responsive Portfolio” og notér versionsnummeret.
  2. Deaktivér udvidelsen midlertidigt: Hvis du kører version 1.6.1, deaktivér udvidelsen straks, indtil en sikker version er tilgængelig. Det stopper angrebet uden at tage hele hjemmesiden ned.
  3. Kontakt din webudvikler eller hosting-udbyder: Bed dem gennemgå dine server-logs for tegn på angrebsforsøg — særligt GET-forespørgsler med parameteren option=com_pofos.
  4. Hold øje med opdateringer: Følg med hos udvidelsens udgiver (RPC) for en opdateret version, der lukker hullet. Installér den så snart den er tilgængelig.
  5. Overvej en WAF: En Web Application Firewall (et digitalt filter der blokerer ondsindet trafik) kan give ekstra beskyttelse, mens du venter på en officiel patch.
Tidsfrist

Deaktivér udvidelsen inden for 24 timer

Sådan ser Auroa det

Vores klare anbefaling er at deaktivere RPC Responsive Portfolio-udvidelsen øjeblikkeligt, hvis du kører version 1.6.1. Sårbarheden er nem at udnytte for angribere, og der findes endnu ingen officiel patch. Kontakt din webudvikler og aftal en plan for at erstatte eller opdatere udvidelsen, så snart en sikker version foreligger. Brug ventetiden til at gennemgå dine logs og vurdere, om der allerede har været uautoriseret adgang til din database.

Tidslinje

19/06/2026
CVE offentliggjort i NVD
Sårbarheden CVE-2017-20258 blev officielt registreret og offentliggjort i National Vulnerability Database (NVD). Fra dette tidspunkt er informationen offentligt tilgængelig for alle — inklusive potentielle angribere.
19/06/2026
Angrebsmetode teknisk beskrevet
Den præcise angrebsmetode — herunder den sårbare URL-parameter og forespørgselsstruktur — er dokumenteret i CVE-beskrivelsen, hvilket gør det muligt for angribere at reproducere angrebet uden større teknisk viden.
19/06/2026
Ingen officiel patch tilgængelig
På offentliggørelsestidspunktet har udgiveren af RPC Responsive Portfolio ikke udsendt en opdateret version, der lukker sikkerhedshullet. Brugere af version 1.6.1 er derfor fortsat eksponerede.

Konkrete eksempler

Automatiseret scanning finder din sårbare side

En angriber kører et automatisk scanningsværktøj (fx sqlmap) mod tusindvis af Joomla-hjemmesider på én gang. Værktøjet sender forespørgsler som index.php?option=com_pofos&view=pofo&id=1 OR 1=1 og registrerer, hvilke sider der svarer med databaseindhold. Din hjemmeside identificeres som sårbar inden for få sekunder, og angriberen begynder at trække data ud.

Kundedatabase eksponeret via simpel GET-forespørgsel

En angriber sender manuelt en ondsindet webanmodning til din Joomla-side med et injiceret SQL-udtryk i id-parameteren. Databasen returnerer en liste over alle brugerkonti, inkl. e-mailadresser og hashede adgangskoder. Angriberen kan efterfølgende forsøge at knække adgangskoderne og bruge dem til at logge ind på din side — eller sælge listen videre.

Konkurrent eller fjendtlig aktør kortlægger din infrastruktur

En angriber bruger SQL-injection til ikke blot at stjæle data, men til at kortlægge hele din databases struktur: hvilke tabeller findes, hvad hedder kolonnerne, hvilke andre systemer er koblet til. Disse oplysninger kan bruges til et mere avanceret angreb på et senere tidspunkt eller til at finde yderligere sårbarheder i din infrastruktur.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
LOW
Availability
NONE

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

CWE-svaghedstyper

CWE-89

Original NVD-beskrivelse (engelsk)

Joomla! Component RPC Responsive Portfolio 1.6.1 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the id parameter. Attackers can send GET requests to index.php with option=com_pofos&view=pofo&id=[SQL] to extract sensitive database information.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
8.2
Visning
Hurtige fakta
CVE-ID
CVE-2017-20258
Offentliggjort
19/06/2026
Sidst opdateret
19/06/2026
Exploit-status
poc_public
Patch-status
none
Tidsfrist
Deaktivér udvidelsen inden for 24 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.