CVE-2017-20264
Alvorlig

CVE-2017-20264: SQL-fejl i Joomla Sponsor Wall 8.0

Kritisk SQL-fejl i Joomla-komponenten Sponsor Wall 8.0 giver hackere adgang til din database uden login.

CVSS Score
7.1
Offentliggjort
19/06/2026
Patch-status
none
Exploit
poc_public
Tidsfrist
Handl inden for 24-48 timer

Hvad er det?

CVE-2017-20264 er en SQL-injektionssårbarhed (en fejl hvor en angriber kan sende skjulte databasekommandoer) i tilføjelseskomponenten Sponsor Wall 8.0 til hjemmesidesystemet Joomla!. Fejlen sidder i en parameter kaldet wallid, som komponenten ikke tjekker korrekt, inden den sender data videre til databasen. Det betyder, at en angriber kan sende en særligt udformet webadresse til din hjemmeside og dermed få databasen til at udlevere oplysninger, den slet ikke burde dele.

Hvem rammer det?

Sårbarheden rammer dig, hvis du:

  • Driver en hjemmeside baseret på Joomla!
  • Har installeret tilføjelsen Sponsor Wall version 8.0
  • Har komponenten aktiveret og tilgængelig på internettet

Angriberen behøver hverken brugernavn eller adgangskode for at udnytte fejlen — det er nok at kende webadressen til din side.

Hvad kan ske?

En angriber, der udnytter fejlen, kan:

  • Læse hele din database — herunder brugernavne, adgangskoder (også krypterede), e-mailadresser og andre persondata
  • Stjæle administratoroplysninger til din Joomla-installation og dermed overtage hjemmesiden
  • Hente konfigurationsdata, der kan bruges til yderligere angreb mod din server

Fortroligheden af dine data er i høj risiko. Angriberen kan i begrænset omfang også ændre data i databasen.

Hvor alvorligt er det?

Sårbarheden er vurderet til 7.1 ud af 10 (Alvorlig) af det internationale sikkerhedsorgan CVSS. Det skyldes, at:

  • Angrebet kan udføres over internettet uden forudgående adgang
  • Angriber behøver ingen rettigheder eller login
  • Det kræver blot, at en bruger besøger eller klikker på et link (brugerinteraktion)
  • Konsekvensen for dine fortrolige data er høj

For en SMV med kundedata, betalingsoplysninger eller persondata underlagt GDPR er dette en sårbarhed, der bør håndteres hurtigt.

Hvad gør jeg nu?

Følg disse trin for at beskytte din hjemmeside hurtigst muligt:

  1. Tjek om du bruger Sponsor Wall 8.0: Log ind i dit Joomla-kontrolpanel og gå til Udvidelser → Administrer. Søg efter ‘Sponsor Wall’.
  2. Deaktivér komponenten midlertidigt, hvis du ikke bruger den aktivt — det fjerner angrebsfladen øjeblikkeligt.
  3. Søg efter en opdateret version af Sponsor Wall hos udvikleren eller Joomla Extensions Directory, og opdatér hvis tilgængeligt.
  4. Gennemgå dine logfiler for mistænkelig aktivitet — især GET-forespørgsler til index.php?option=com_sponsorwall&task=click&wallid=.
  5. Skift adgangskoder til din Joomla-administrator og database som en sikkerhedsforanstaltning.
  6. Kontakt din webhost eller en sikkerhedskonsulent, hvis du er usikker på om du har været udsat for et angreb.
Tidsfrist

Handl inden for 24-48 timer

Sådan ser Auroa det

Vi anbefaler, at du straks deaktiverer Sponsor Wall-komponenten, hvis du ikke aktivt benytter den — det koster dig ingenting og lukker sikkerhedshullet øjeblikkeligt. Overvej derefter at kontakte komponenten udvikleren for at høre om en sikkerhedsopdatering er på vej. Har du persondata eller kundeoplysninger i databasen, bør du også overveje, om du har pligt til at anmelde et potentielt databrud til Datatilsynet inden for 72 timer.

Tidslinje

19/06/2026
CVE offentliggjort i NVD
Sårbarheden CVE-2017-20264 blev officielt registreret og offentliggjort i NVD (National Vulnerability Database) med en CVSS-score på 7.1.
19/06/2026
Tekniske detaljer tilgængelige
Den præcise angrebsvektor — GET-forespørgsel med wallid-parameter — blev beskrevet offentligt, hvilket gør det muligt for angribere at konstruere udnyttelseskode.
19/06/2026
Ingen officiel patch tilgængelig
På offentliggørelsestidspunktet foreligger der ingen bekræftet sikkerhedsopdatering fra udvikleren af Sponsor Wall-komponenten.

Konkrete eksempler

Tyveri af administratoroplysninger

En angriber sender en automatiseret forespørgsel til din Joomla-hjemmeside med en manipuleret webadresse, der indeholder SQL-kode i wallid-parameteret. Databasen returnerer alle rækker fra brugertabellen — inklusive din Joomla-administrators krypterede adgangskode. Hackeren kan derefter forsøge at knække kodeordet offline og overtage din hjemmeside.

Udtræk af kundedata og e-mailadresser

En konkurrent eller kriminel aktør bruger et simpelt script til at sende gentagne forespørgsler og systematisk udtrække alle e-mailadresser og personoplysninger gemt i din database. Disse data kan sælges, bruges til phishing-angreb eller udgøre et GDPR-brud, der koster dig en bøde.

Kortlægning af serveropsætning

En angriber bruger SQL-injektionen til at hente konfigurationsdata fra databasen — fx databasebrugernavn, serversti og interne systemparametre. Disse oplysninger bruges til at planlægge et mere avanceret angreb mod din server eller andre systemer i samme netværk.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
REQUIRED
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
LOW
Availability
NONE

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N

CWE-svaghedstyper

CWE-89

Original NVD-beskrivelse (engelsk)

Joomla! Component Sponsor Wall 8.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the wallid parameter. Attackers can send GET requests to index.php with the option=com_sponsorwall&task=click&wallid parameter containing SQL injection payloads to extract sensitive database information including credentials and configuration data.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
7.1
Visning
Hurtige fakta
CVE-ID
CVE-2017-20264
Offentliggjort
19/06/2026
Sidst opdateret
19/06/2026
Exploit-status
poc_public
Patch-status
none
Tidsfrist
Handl inden for 24-48 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.