UNKNOWNCVE-2026-2442
CVE-2026-2442: PagelayerのCRLFインジェクション
プラットフォーム
wordpress
コンポーネント
pagelayer
修正バージョン
2.0.8
CVE-2026-2442は、WordPressプラグインPagelayerに存在するCRLFインジェクションの脆弱性です。コンタクトフォームハンドラーが、ユーザーが制御するフォームフィールドでプレースホルダー置換を行い、メールヘッダーにCR/LF文字を削除せずに渡すことで発生します。影響を受けるバージョンは2.0.7以下です。この脆弱性は、バージョン2.0.8で修正されました。
修正方法
バージョン 2.0.8 以降、またはそれ以降のパッチが適用されたバージョンにアップデートしてください
よくある質問
CVE-2026-2442とは何ですか?
CVE-2026-2442は、WordPressプラグインPagelayerにおけるCRLFインジェクションの脆弱性です。メールヘッダーに不正な文字が注入される可能性があります。
影響を受ける可能性はありますか?
バージョン2.0.7以下のPagelayerプラグインを使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように修正すればよいですか?
Pagelayerプラグインをバージョン2.0.8以降にアップデートすることで、この脆弱性を修正できます。