Multiple vulnerabilities in Joomla, including XSS, SQL Injection, and privilege escalation, can be exploited by a remote authenticated attacker. The CVSS Base Score is 7.2 (High). Affected versions are Joomla prior to versions 5.4.6 and 6.1.1.
[WID-SEC-2026-1688] Joomla: Mehrere Schwachstellen CVSS Base Score 7.2 (hoch) CVSS Temporal Score 6.3 (mittel) Remoteangriff ja Datum 26.05.2026 Stand 27.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Joomla ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden. Produkte 26.05.2026 Open Source Joomla <5.4.6 Open Source Joomla <6.1.1 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Joomla ausnutzen, um Angriffe wie Cross-Site Scripting (XSS), SQL-Injection, Privilegienerweiterung, Umgehung der Authentifizierung, Path Traversal, Local File Inclusion (LFI) und unbefugten Zugriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben