Joomla 3 end of life: derfor er dit website i fare i 2026
Joomla 3 nåede officielt sin end of life den 17. august 2023. Hvis du læser det her i 2026, har dit Joomla 3-website kørt uden sikkerhedsopdateringer i næsten tre år. Det er ikke en teoretisk risiko — det er en dokumenteret og voksende fare for din virksomhed, dine data og dine besøgende.
Denne artikel forklarer præcis, hvad end of life betyder for dit Joomla 3-website, hvorfor det haster mere for hver måned, der går, og hvilke muligheder du har.
Hvad "end of life" reelt betyder
Når Joomla-projektet erklærer en version for end of life, stopper tre ting permanent:
Ikke flere sikkerhedsrettelser. Enhver sårbarhed, der opdages efter august 2023, og som rammer Joomla 3, bliver aldrig rettet i den version. Sårbarhederne lukkes i Joomla 5 og 6, og detaljerne for hver rettelse offentliggøres åbent i Joomla Security Centre. Det betyder, at angribere kan læse præcis, hvordan de udnytter din version — og det gør de.
Ikke flere fejlrettelser. Eventuelle funktionelle problemer, kompatibilitetsproblemer eller softwarefejl i Joomla 3 bliver aldrig løst. Hvis noget går i stykker, kommer der ingen officiel rettelse.
Ikke flere kompatibilitetsopdateringer. Efterhånden som PHP udvikler sig, MySQL ændrer sig og webstandarderne rykker fremad, bliver Joomla 3 ikke opdateret til at fungere med dem. Kløften mellem det, din hosting-udbyder kører, og det, Joomla 3 understøtter, bliver større for hver måned.
Risiciene er ikke teoretiske
Kendte sårbarheder er offentligt tilgængelige
Siden august 2023 er der blevet offentliggjort flere sikkerhedssårbarheder, der rammer Joomla 3. Det omfatter cross-site scripting-sårbarheder (XSS) på tværs af flere kernekomponenter, SQL-injection-vektorer og sårbarheder i filupload. Hver sårbarhed er dokumenteret i Joomla Security Centre med tilstrækkelige detaljer til, at enhver kompetent angriber kan udvikle en exploit.
Fællesskabsinitiativer som Joomla 3.10.999-projektet har leveret uofficielle patches til nogle af problemerne og dækker 55 filer på tværs af 9 separate XSS-sårbarheder og andre sikkerhedsrettelser. Men at anvende disse patches kræver manuel filredigering på hvert eneste site — og de dækker kun de sårbarheder, der var opdaget, da patchene blev lavet. Nye sårbarheder, der opdages, efter patchene er udgivet, forbliver uafhjulpne.
PHP-understøttelsen ophører
Joomla 3 blev bygget til PHP 5.6 til og med PHP 7.4. PHP 7.4 nåede sin end of life i november 2022. Hosting-udbyderne fjerner PHP 7.4 fra deres servere — og når din udbyder gør det, vil dit Joomla 3-website enten holde helt op med at virke eller blive tvunget over på en PHP-version, det aldrig er testet mod.
Det er ikke et spørgsmål om hvorvidt, men om hvornår. Nogle udbydere har allerede gennemført skiftet. Andre varsler det. Når din udbyder rykker, går dit site i stykker — ofte uden varsel og uden en let løsning.
Extensions er ved at uddø
Extension-udviklerne er gået videre. De mest populære Joomla-extensions — Akeeba Backup, HikaShop, AcyMailing, Kunena, RSForm Pro — har alle flyttet deres udviklingsfokus til Joomla 5 og 6. Deres Joomla 3-versioner får i bedste fald minimal vedligeholdelse, og mange har allerede udgivet deres sidste Joomla 3-opdatering.
Hver uopdateret extension på dit Joomla 3-site er en ekstra sårbarhed. Hvis du kører 20 extensions, og ingen af dem får sikkerhedsopdateringer, har du 20 mulige indgange for angribere — oven i sårbarhederne i selve Joomla-kernen.
GDPR-ansvar
Hvis dit website indsamler nogen form for personoplysninger — kontaktformularer, brugerregistreringer, analytics, cookies — behandler du personoplysninger efter GDPR. Forordningen kræver "passende tekniske foranstaltninger" til at beskytte de data. Det er ekstremt svært at forsvare et content management-system, der ikke har modtaget en sikkerhedsopdatering i næsten tre år, som en "passende teknisk foranstaltning" i et hvilket som helst tilsyn.
Hvis der sker et brud på dit Joomla 3-site, og det spores til en uopdateret sårbarhed, kan de tilsynsmæssige konsekvenser efter GDPR være alvorlige — bøder på op til 20 millioner euro eller 4 % af den årlige omsætning.
Konsekvenser i søgemaskinerne
Google kan markere kompromitterede websites i sine søgeresultater med advarsler som "Dette website kan være hacket." Den slags advarsler ødelægger klikraten og kan tage uger at få fjernet, selv efter det underliggende problem er løst. Årevis af SEO-investering kan blive udslettet af en enkelt sikkerhedshændelse.
Hvad du bør gøre
Mulighed 1: Opgrader til Joomla 5 eller 6 (anbefales)
Den eneste ægte langsigtede løsning er at migrere dit website til en understøttet Joomla-version. Joomla 5.4 er den nuværende Long Term Support-udgivelse — stabil, gennemprøvet og fuldt understøttet. Joomla 6 er den nyeste udgivelse med de nyeste funktioner og aktiv udvikling.
Migrering fra Joomla 3 er en struktureret proces. Det er ikke en opdatering med ét klik — arkitekturen ændrede sig mellem Joomla 3 og 4, så migreringen kræver opdatering eller udskiftning af extensions, genopbygning af template og en omhyggelig dataoverførsel. Men resultatet er et moderne, sikkert website på en understøttet platform med årevis af opdateringer forude.
- Migrering fra Joomla 3 til Joomla 5 — alle detaljer →
- Migrering fra Joomla 3 til Joomla 6 — alle detaljer →
Mulighed 2: Anvend fællesskabets patches (midlertidigt)
Hvis du ikke kan migrere med det samme, lukker fællesskabets sikkerhedspatches (som 3.10.999-projektet) nogle af de kendte sårbarheder. Det er en nødløsning, ikke en endelig løsning — det køber dig tid, mens du planlægger din migrering, men det adresserer ikke fremtidige sårbarheder og løser ikke problemet med PHP-kompatibiliteten.
Mulighed 3: Gør ingenting (anbefales ikke)
At fortsætte med at køre et uopdateret Joomla 3-website er et væddemål, der bliver dårligere for hver måned. Jo længere du venter, jo flere sårbarheder hober sig op, jo færre extension-udviklere vedligeholder Joomla 3-kompatibilitet, og jo sværere bliver det for hosting-udbyderne at understøtte de PHP-versioner, Joomla 3 kræver. Før eller siden vil noget tvinge dig — og en akut migrering efter et hack eller et hosting-nedbrud er altid dyrere og mere stressende end en planlagt opgradering.
Prisen for at vente kontra prisen for at opgradere
En professionel migrering fra Joomla 3 til 5 eller 6 for et almindeligt virksomhedswebsite starter fra 1.200 til 1.500 euro. Komplekse sites med specialudviklede komponenter, e-handel eller flersproget indhold koster mere, men omfang og pris fastlægges på forhånd gennem en gratis site-audit.
Sammenlign det med prisen for et sikkerhedsbrud: akut hændelseshåndtering, anmeldelse af databrud til Datatilsynet, mulige GDPR-bøder, tabt omsætning under nedetid, beskadigede søgeplaceringer og omdømmetabet ved at skulle fortælle kunderne, at deres data kan være kompromitteret. Opgraderingen er altid billigere end bruddet.
Sådan kan vi hjælpe
Vi er specialister i Joomla 3-migreringer for europæiske virksomheder. Vores gratis site-audit gennemgår din Joomla 3-installation og leverer en detaljeret rapport inden for 24 timer — hver extension tjekket for kompatibilitet, hver risiko identificeret og en klar migreringsplan med et fastpristilbud.
Ingen omkostninger. Ingen forpligtelser. Intet salgspres. Bare en klar teknisk vurdering fra Joomla-specialister, der ved præcis, hvad dit site har brug for.