CVE-2019-25749
Alvorlig

CVE-2019-25749: SQL-injektion i Joomla J-CruisePortal

SQL-injektionsfejl i Joomla-plugin J-CruisePortal giver indloggede angribere adgang til hele din database.

CVSS Score
7.1
Offentliggjort
19/06/2026
Patch-status
none
Exploit
poc_public
Tidsfrist
Handl inden for 1-2 uger

Hvad er det?

CVE-2019-25749 er en SQL-injektionssårbarhed (en fejl hvor angribere kan sende skadelige databasekommandoer) i Joomla-pluginnet J-CruisePortal version 6.0.4. Fejlen findes i et felt kaldet guest_adult, som bruges når besøgende søger efter krydstogtrejser. En angriber kan sende en særligt udformet forespørgsel til hjemmesidens cruises-endpoint og dermed narre systemet til at udføre egne SQL-kommandoer direkte mod din database. Det kræver blot at angriberen har en bruger på siden — fx som registreret kunde.

Hvem rammer det?

Sårbarheden rammer dig, hvis din hjemmeside kører Joomla og har J-CruisePortal version 6.0.4 installeret. Det drejer sig typisk om rejsebureauer, krydstogtformidlere og turistvirksomheder, der bruger dette plugin til at vise og booke krydstogtrejser. Har du ikke dette specifikke plugin installeret, er du ikke i risikogruppen.

Hvad kan ske?

En angriber, der udnytter fejlen, kan:

  • Trække følsomme data ud af databasen — herunder kundeoplysninger, e-mailadresser, adgangskoder og betalingsdata.
  • Manipulere databaseindhold — fx ændre priser, slette bookinger eller oprette falske poster.
  • Omgå adgangskontrol — ved at aflæse eller ændre brugerkonti og rettigheder.

Et databrud kan udløse GDPR-bøder, skadevolder dit omdømme og koster tid og penge at rydde op efter.

Hvor alvorligt er det?

Sårbarheden er vurderet til 7.1 ud af 10 (Alvorlig) af det internationale sikkerhedsorgan NVD. Angrebet kræver ingen særlige tekniske forudsætninger ud over en brugerkonto på siden, og det kan udføres over internettet uden fysisk adgang. Fortroligheden af dine data er i høj risiko — angriberen kan læse det meste af din database. Der er også risiko for, at data kan ændres.

Hvad gør jeg nu?

Følg disse trin hurtigst muligt for at beskytte din hjemmeside:

  1. Tjek om J-CruisePortal er installeret — log ind i dit Joomla-adminpanel og gå til Udvidelser → Administrer. Søg efter J-CruisePortal og noter versionsnummeret.
  2. Opdater eller afinstaller pluginnet — undersøg om udvikleren har udgivet en ny version. Hvis der ikke findes en opdatering, bør du deaktivere og fjerne pluginnet midlertidigt.
  3. Begræns brugeroprettelse — overvej at slå offentlig selvregistrering fra, så kun kendte brugere har konti på siden.
  4. Gennemgå dine logfiler — bed din webudvikler eller it-leverandør om at gennemgå serverlogfiler for mistænkelig aktivitet mod cruises-endpointet.
  5. Skift adgangskoder — skift adgangskoder til din Joomla-administrator og databasebrugeren som en sikkerhedsforanstaltning.
  6. Kontakt din it-partner — har du ikke interne ressourcer, så få hjælp fra en fagperson til at vurdere om angrebet allerede har fundet sted.
Tidsfrist

Handl inden for 1-2 uger

Sådan ser Auroa det

Auroa anbefaler, at du straks tjekker om J-CruisePortal er installeret på din Joomla-hjemmeside. Findes pluginnet i version 6.0.4, bør det deaktiveres øjeblikkeligt, indtil en sikkerhedsopdatering foreligger. Kontakt os gerne, hvis du er i tvivl om din eksponering — vi kan hurtigt kortlægge risikoen og hjælpe dig med at komme sikkert videre.

Tidslinje

19/06/2026
CVE offentliggjort i NVD
Sårbarheden CVE-2019-25749 blev officielt registreret og offentliggjort i NVDs database med en CVSS-score på 7.1 (Alvorlig).
19/06/2026
Sårbarhedsdetaljer tilgængelige
Den tekniske beskrivelse af angrebet, herunder det sårbare parameter og endpoint, blev gjort offentligt tilgængeligt — hvilket øger risikoen for, at angribere aktivt begynder at scanne efter sårbare installationer.
19/06/2026
Ingen officiel patch tilgængelig
På offentliggørelsestidspunktet er der ikke bekræftet en opdatering fra udvikleren af J-CruisePortal. Berørte brugere opfordres til at deaktivere pluginnet midlertidigt.

Konkrete eksempler

Angriber opretter konto og stjæler kundedata

En angriber registrerer sig som almindelig bruger på en rejsebureaus Joomla-hjemmeside. Derefter sender angriberen en manipuleret søgeforespørgsel til cruises-siden, hvor feltet for antal voksne gæster indeholder SQL-kode i stedet for et tal. Systemet udfører koden og returnerer hele kundetabellen med navne, e-mailadresser og telefonnumre — direkte til angriberen.

Automatiseret scanning finder sårbare sider

Et automatiseret hackerværktøj scanner tusindvis af Joomla-hjemmesider på én gang for at finde installationer med J-CruisePortal 6.0.4. Når en sårbar side identificeres, oprettes automatisk en testkonto, og SQL-injektionsangrebet udføres uden menneskelig indblanding. Ejeren af hjemmesiden opdager det typisk ikke, før skaden er sket.

Manipulation af bookingpriser i databasen

En konkurrent eller skadelig aktør logger ind med en eksisterende kundekonto og sender en SQL-kommando, der ændrer priserne på udvalgte krydstogtpakker i databasen til kr. 0. Kunderne bestiller rejserne til den manipulerede pris, og virksomheden opdager først fejlen ved fakturering — med et betydeligt tab til følge.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
LOW
Availability
NONE

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

CWE-svaghedstyper

CWE-89

Original NVD-beskrivelse (engelsk)

Joomla J-CruisePortal 6.0.4 contains an SQL injection vulnerability that allows authenticated attackers to execute arbitrary SQL queries by injecting malicious code through the guest_adult parameter. Attackers can send POST requests to the cruises endpoint with crafted SQL payloads in the guest_adult parameter to extract sensitive database information or manipulate database records.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
7.1
Visning
Hurtige fakta
CVE-ID
CVE-2019-25749
Offentliggjort
19/06/2026
Sidst opdateret
19/06/2026
Exploit-status
poc_public
Patch-status
none
Tidsfrist
Handl inden for 1-2 uger

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.