Multiple critical vulnerabilities in Joomla CMS, including SQL Injection and Cross-Site Scripting, allow a remote attacker to bypass security controls and manipulate data. The CVSS Base Score is 9.8 (Critical). Affected versions are Joomla CMS prior to versions 5.4.4 and 6.0.4, requiring an immediate upgrade to these specific patched versions.
[WID-SEC-2026-0936] Joomla CMS: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 31.03.2026 Stand 01.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Joomla ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Ăśber zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden. Produkte 31.03.2026 Open Source Joomla CMS <5.4.4 Open Source Joomla CMS <6.0.4 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Joomla CMS ausnutzen, um Sicherheitsvorkehrungen zu umgehen, SQL-Injection-Angriffe durchzufĂĽhren, Daten zu manipulieren oder Cross-Site-Scripting-Angriffe auszufĂĽhren. CVE Informationen Versionshistorie Feedback zum Advisory geben