Sicherheitslücke im Astroid Framework von Joomla

Eine kritische Sicherheitslücke wurde im Astroid Framework von Joomla entdeckt, die aktuell aktiv von Angreifern ausgenutzt wird.

Worum geht es?
Das weitverbreitete Joomla-Template-System „Astroid Framework“ weist eine kritische Sicherheitslücke auf. Diese betrifft sämtliche Versionen vor 3.3.12 und wurde am 3. März 2026 publik gemacht.

Was können Angreifer damit tun?
Diese Schwachstelle ist hochgefährlich: Angreifer können die Authentifizierung komplett umgehen, um sich ohne Zugangsdaten Administratorrechte zu verschaffen. Einmal eingedrungen, lässt sich ungehindert Schadsoftware auf der Joomla-Seite einschleusen.

Das müssen Sie jetzt tun.
Erster Schritt: Ist Astroid auf Ihrer Website überhaupt installiert?
1. Melden Sie sich im Joomla-Adminbereich Ihrer Website an.
2. Klicken Sie im linken Menü auf "System".
3. Wählen Sie unter "Verwalten" den Punkt "Erweiterungen".
4. Geben Sie im Suchfeld oben "Astroid" ein.
5. Wenn kein Ergebnis erscheint: Astroid ist nicht installiert – Sie müssen nichts tun.
6. Wenn ein Ergebnis erscheint: Astroid ist installiert – lesen Sie bitte weiter.

Installieren Sie unverzüglich die aktuelle Version 3.3.12 vom Astroid-Framework, sofern diese Version nicht schon installiert ist.
Navigieren Sie hierzu im Menü über „System“ zu den „Erweiterungen“ (im Bereich Updates) und betätigen Sie den Button „Auf Updates prüfen“. Sofern noch andere Updates angezeigt werden, installieren Sie zuerst und nur das Update vom Astroid-Framework.