Vulnerabilities ›

CVE-2026-2442

Medium

CWE-93 — Weakness Type

                    Published: Mar 28, 2026                      ·  Modified: Mar 30, 2026                      ·  Source: NVD                

CVSS v3

5.3

🔗 NVD Official

📄 Description (English)

The Page Builder: Pagelayer – Drag and Drop website builder plugin for WordPress is vulnerable to Improper Neutralization of CRLF Sequences ('CRLF Injection') in all versions up to, and including, 2.0.7. This is due to the contact form handler performing placeholder substitution on attacker-controlled form fields and then passing the resulting values into email headers without removing CR/LF characters. This makes it possible for unauthenticated attackers to inject arbitrary email headers (for example Bcc / Cc) and abuse form email delivery via the 'email' parameter granted they can target a contact form configured to use placeholders in mail template headers.

🤖 AI Executive Summary

CVE-2026-2442 affects the Pagelayer WordPress plugin up to version 2.0.7, allowing unauthenticated attackers to inject arbitrary email headers through CRLF injection in contact forms. Attackers can manipulate email delivery by injecting Bcc/Cc headers when placeholders are used in mail templates.

📄 Description (Arabic)

تحتوي إضافة Pagelayer على ثغرة حقن CRLF في معالج نموذج الاتصال حيث يتم استبدال العناصر النائبة دون إزالة أحرف CR/LF. يمكن للمهاجمين استغلال هذه الثغرة لحقن رؤوس بريد إلكتروني تعسفية مثل Bcc و Cc والتحكم في توجيه رسائل البريد الإلكتروني.

🤖 ملخص تنفيذي (AI)

CVE-2026-2442 يؤثر على إضافة Pagelayer في WordPress حتى الإصدار 2.0.7، مما يسمح للمهاجمين غير المصرح لهم بحقن رؤوس بريد إلكتروني تعسفية من خلال حقن CRLF في نماذج الاتصال. يمكن للمهاجمين التلاعب بتسليم البريد الإلكتروني عن طريق حقن رؤوس Bcc/Cc عند استخدام العناصر النائبة في قوالب البريد.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 04:38

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1566 T1566.002

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update the Pagelayer plugin to version 2.0.8 or later immediately. Remove or disable contact forms using placeholders in email headers if immediate patching is not possible. Implement Web Application Firewall (WAF) rules to detect and block CRLF injection attempts targeting contact form parameters.

🔧 خطوات المعالجة (العربية)

قم بتحديث إضافة Pagelayer إلى الإصدار 2.0.8 أو أحدث على الفور. قم بإزالة أو تعطيل نماذج الاتصال التي تستخدم العناصر النائبة في رؤوس البريد الإلكتروني إذا لم يكن التصحيح الفوري ممكناً. قم بتنفيذ قواعد جدار الحماية لتطبيقات الويب (WAF) للكشف عن محاولات حقن CRLF وحجبها.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1 A.7.2 A.12.6

🔵 SAMA CSF

ID.GV-1 PR.AC-1 PR.DS-1

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.14.2.1

🔗 References & Sources 2

🔗

https://plugins.trac.wordpress.org/changeset/3464204/pagelayer

security@wordfence.com

🔗

https://www.wordfence.com/threat-intel/vulnerabilities/id/ce101aad-10a3-4a8c-9f4a-0e38e...

security@wordfence.com

📊 CVSS Score

5.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.3

CWECWE-93

EPSS0.10%

Exploit No

Patch ✗ No

Published 2026-03-28

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-93

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-2442

Introduce Yourself

Sign In Required