WordPress устранил две критические уязвимости, позволяющие удалённо выполнить код без аутентификации

WordPress
17 июля 2026 года команда безопасности WordPress выпустила экстренные обновления ядра системы, закрывающие две уязвимости. Первая из них - неавторизованная SQL-инъекция, зарегистрированная как CVE-2026-60137.

В OpenSSL обнаружена уязвимость HollowByte, позволяющая удалённо вызвать отказ в обслуживании через фрагментацию памяти

OpenSSL
Группа реагирования на угрозы Okta Red Team выявила уязвимость в криптографической библиотеке OpenSSL, получившую название HollowByte. Проблема позволяет удалённому неавторизованному злоумышленнику вызвать

В n8n закрыты критическая RCE и ещё 13 уязвимостей в платформе автоматизации

n8n
Разработчики n8n выпустили несколько обновлений, устраняющих более десятка уязвимостей в платформе для автоматизации рабочих процессов. Большинство из них получили критические и высокие оценки, а часть

Adobe закрыла 20 уязвимостей в Adobe Experience Manager, в том числе критические SSRF и XXE

Adobe Experience Manager
Adobe выпустила обновления безопасности для системы управления цифровым контентом Adobe Experience Manager (AEM). Пакет исправлений APSB26-74 устраняет 19 уязвимостей, среди которых несколько критических

FreePBX выпустила критические патчи для нескольких модулей: закрыты уязвимости удалённого выполнения кода и SQL-инъекция

FreePBX
Разработчики открытой платформы для управления IP-телефонией FreePBX опубликовали серию обновлений безопасности, затрагивающих модули UCP, missedcall, TTS, music и framework для версий 16 и 17.

Microsoft закрыла четыре уязвимости в Windows, Windows Admin Center и Windows Terminal

microsoft
Корпорация Microsoft выпустила внеплановое обновление безопасности, закрывающее четыре уязвимости в операционных системах Windows, а также в компонентах Windows Admin Center и Windows Terminal.

Fortinet устранил уязвимость в FortiAuthenticator, позволяющую раскрытие данных

Fortinet
Компания Fortinet выпустила обновления для решения FortiAuthenticator, закрывающие критическую уязвимость, которая позволяет удалённому злоумышленнику получить доступ к конфиденциальной информации.

Критическая уязвимость в браузере Microsoft Edge позволяет удалённо выполнить код

vulnerability
Пользователям браузера Microsoft Edge стоит немедленно проверить версию установленного программного обеспечения. В середине мая 2026 года компания Microsoft подтвердила существование критической уязвимости