CVE-2019-25758
Alvorlig

CVE-2019-25758: Joomla vBizz filupload-sårbarhed

Kritisk fejl i Joomla-komponent vBizz giver hackere mulighed for at overtage din hjemmeside via filupload.

CVSS Score
8.8
Offentliggjort
19/06/2026
Patch-status
none
Exploit
poc_public
Tidsfrist
Handle inden for 24-48 timer

Hvad er det?

CVE-2019-25758 er en sikkerhedsfejl i tilføjelsesprogrammet (komponenten) vBizz version 1.0.7 til hjemmesideplatformen Joomla. Fejlen skyldes, at systemet ikke kontrollerer, hvilken type filer der uploades via profilbilledefeltet. En angriber kan derfor uploade en skadelig PHP-fil (et programscript) i stedet for et billede. Når filen er uploadet, kan angriberen åbne den direkte i browseren og dermed køre vilkårlig kode på din webserver. Det giver angriberen fuld kontrol over den berørte hjemmeside og potentielt hele serveren.

Hvem rammer det?

Sårbarheden rammer virksomheder og organisationer, der driver en Joomla-baseret hjemmeside med komponenten vBizz 1.0.7 installeret. vBizz er en forretningskomponent til Joomla, der typisk bruges til at håndtere medarbejderprofiler og virksomhedsinformation. Hvis du ikke ved, om din Joomla-side bruger vBizz, bør du få din webudvikler til at tjekke det med det samme.

Hvad kan ske?

Hvis en angriber udnytter fejlen, kan følgende ske:

  • Fuld overtagelse af hjemmesiden: Angriberen kan ændre, slette eller erstatte alt indhold på siden.
  • Datatyveri: Kundedata, loginoplysninger og andre fortrolige oplysninger kan blive stjålet.
  • Malware-distribution: Din hjemmeside kan bruges til at sprede virus og svindel til dine besøgende.
  • Serverovertagelse: I alvorlige tilfælde kan angriberen bevæge sig videre til andre systemer på samme server.
  • Omdømmeskade og bøder: Et brud kan udløse GDPR-bøder og skade forholdet til kunder og samarbejdspartnere.

Hvor alvorligt er det?

Sårbarheden er vurderet til 8.8 ud af 10 (Alvorlig) efter den internationale CVSS-skala. Det er en høj score, fordi:

  • Angrebet kan udføres over internettet uden fysisk adgang.
  • Det kræver kun en almindelig brugerkonto — ikke administratorrettigheder — for at udnytte fejlen.
  • Angriberen opnår fuld kontrol over fortrolighed, integritet og tilgængelighed af dine data og systemer.
  • Angrebet kræver ingen hjælp fra dig eller andre brugere for at lykkes.

Fejltypen (CWE-434) er en klassisk og velkendt angrebsmetode, som hackere har erfaring med at udnytte effektivt.

Hvad gør jeg nu?

Følg disse trin så hurtigt som muligt for at beskytte din hjemmeside:

  1. Find ud af om du er berørt: Spørg din webudvikler om vBizz-komponenten er installeret på din Joomla-side, og hvilken version der er tale om.
  2. Deaktivér eller afinstallér vBizz midlertidigt: Hvis du bruger vBizz 1.0.7 og ikke kan opdatere med det samme, så deaktivér komponenten i Joomla-administrationen, indtil en løsning er på plads.
  3. Tjek for tegn på kompromittering: Bed din webudvikler gennemgå upload-mappen på serveren for ukendte PHP-filer og kontrollér adgangslogfiler for mistænkelig aktivitet.
  4. Opdatér eller skift komponent: Undersøg om der findes en opdateret version af vBizz der løser problemet, eller overvej et alternativ.
  5. Skift adgangskoder: Nulstil adgangskoder for alle Joomla-brugerkonti, særligt dem med adgang til medarbejderprofiler.
  6. Kontakt din it-sikkerhedspartner: Hvis du er i tvivl om din sides status, så få professionel hjælp til at vurdere risikoen.
Tidsfrist

Handle inden for 24-48 timer

Sådan ser Auroa det

Auroa anbefaler, at du straks kontakter din webudvikler og får afklaret, om vBizz er installeret på din Joomla-side. Hvis det er tilfældet, bør komponenten deaktiveres øjeblikkeligt, indtil en sikker løsning foreligger. Du bør samtidig få gennemgået serverens uploadmappe for tegn på skadelige filer. Denne type sårbarhed er alvorlig og velkendt af hackere — det er ikke noget, du bør udskyde.

Tidslinje

19/06/2026
CVE offentliggjort i NVD
Sårbarheden CVE-2019-25758 i vBizz 1.0.7 til Joomla blev officielt registreret og offentliggjort i National Vulnerability Database (NVD). Fejlen beskrives som en ukontrolleret filupload der muliggør fjernkørsel af kode.
19/06/2026
Tekniske detaljer offentligt tilgængelige
I forbindelse med offentliggørelsen blev de tekniske detaljer om angrebet, herunder den sårbare parameter og angrebssti, gjort tilgængelige. Dette øger risikoen for, at angribere hurtigt kan konstruere udnyttelseskode.
19/06/2026
Ingen officiel patch tilgængelig
På offentliggørelsestidspunktet var der ingen bekræftet opdatering fra udvikleren af vBizz. Brugere af komponenten anbefales at deaktivere den omgående og følge med i eventuelle opdateringer.

Konkrete eksempler

Medarbejder uploader skadeligt script

En angriber opretter eller overtager en medarbejderkonto på en Joomla-side med vBizz installeret. Via medarbejderprofilens billedeupload-funktion sender angriberen en PHP-fil forklædt som et profilbillede. Serveren gemmer filen uden at kontrollere, om det rent faktisk er et billede. Angriberen åbner derefter filen direkte i sin browser via en URL til upload-mappen og udløser dermed PHP-koden, som giver fuld kontrol over hjemmesiden.

Tidligere medarbejder misbruger sin gamle konto

En virksomhed har en Joomla-hjemmeside med vBizz og glemmer at slette en fratrådt medarbejders brugerkonto. Den tidligere medarbejder — eller en person der har fået fat i kontooplysningerne — logger ind og uploader en ondsindet PHP-fil via profilbilledefeltet. Filen bruges til at stjæle kundedata fra hjemmesiden og plante skjult malware, som aktiveres på et senere tidspunkt.

Automatiseret angreb via scanningsværktøj

Hackere bruger automatiske scanningsværktøjer til at identificere Joomla-sider med vBizz 1.0.7 på tværs af internettet. Når en sårbar side er fundet, forsøger angrebet automatisk at registrere en ny brugerkonto (hvis selvregistrering er aktiveret) og uploade en PHP-bagdør. Denne metode gør det muligt at ramme mange hjemmesider på kort tid, uden at angriberen behøver at kende den specifikke virksomhed på forhånd.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

CWE-434

Original NVD-beskrivelse (engelsk)

Joomla! Component vBizz 1.0.7 contains an unrestricted file upload vulnerability that allows authenticated attackers to upload arbitrary PHP files by submitting malicious files through the profile_pic parameter. Attackers can upload PHP files via POST requests to the employee view endpoint and execute them from the uploads directory to achieve remote code execution.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
8.8
Visning
Hurtige fakta
CVE-ID
CVE-2019-25758
Offentliggjort
19/06/2026
Sidst opdateret
19/06/2026
Exploit-status
poc_public
Patch-status
none
Tidsfrist
Handle inden for 24-48 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.