CVE-2026-2442: Pagelayer WordPress Plugin CRLF Injection
Plataforma
wordpress
Componente
pagelayer
Corregido en
2.0.8
CVE-2026-2442 describe una vulnerabilidad de inyección CRLF en el plugin Page Builder: Pagelayer para WordPress. Esta vulnerabilidad se produce debido a la falta de saneamiento de los campos del formulario, permitiendo la inyección de encabezados de correo electrónico. Las versiones afectadas son hasta e incluyendo la 2.0.7. La versión 2.0.8 corrige esta vulnerabilidad.
Cómo corregirlo
Actualice a la versión 2.0.8, o una versión parcheada más reciente
Preguntas frecuentes
¿Qué es CVE-2026-2442?
Es una vulnerabilidad de inyección CRLF en el plugin Pagelayer para WordPress que permite la inyección de encabezados de correo electrónico.
¿Estoy afectado por CVE-2026-2442?
Si utilizas el plugin Page Builder: Pagelayer en versiones hasta e incluyendo la 2.0.7, es posible que seas vulnerable.
¿Cómo puedo solucionar CVE-2026-2442?
Actualiza a la versión 2.0.8 o posterior del plugin Pagelayer para corregir la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis