Eine ungepatzte Sicherheitslücke in Everest Forms Pro (bis Version 1.9.12) ermöglicht es unauthentifizierten Angreifern, beliebigen PHP-Code auf WordPress-Websites auszuführen und die Kontrolle zu übernehmen.
Cisco veröffentlichte 17 Schwachstellen in Firewall-Produkten mit kritischen Lücken (CVSS 10.0). Angreifer können ohne Authentifizierung Code mit Root-Rechten ausführen. Sofortige Updates sind erforderlich, Workarounds nicht verfügbar.
