Die Schwachstellen CVE-2026-55200 (CVSS 9,2) und CVE-2026-55199 (CVSS 8,2) in libssh2 1.11.1 und älteren Versionen erfordern sofortige Patches, sind aber noch nicht in offiziellen Releases verfügbar.
Eine ungepatzte Sicherheitslücke in Everest Forms Pro (bis Version 1.9.12) ermöglicht es unauthentifizierten Angreifern, beliebigen PHP-Code auf WordPress-Websites auszuführen und die Kontrolle zu übernehmen.
Cisco veröffentlichte 17 Schwachstellen in Firewall-Produkten mit kritischen Lücken (CVSS 10.0). Angreifer können ohne Authentifizierung Code mit Root-Rechten ausführen. Sofortige Updates sind erforderlich, Workarounds nicht verfügbar.