CVE-2026-2470

Nome do Software Vulnerável e Versões Afetadas Page Builder: Pagelayer versões anteriores a 2.1.0

Descrição Existe uma Autorização Incorreta no plugin Page Builder: Pagelayer. O manipulador AJAX pagelayer save content permite que usuários com capacidades básicas de edição de postagens persistam metadados pagelayer contact templates em postagens que podem editar, incluindo postagens pendentes. Posteriormente, o endpoint não autenticado 'pagelayer contact submit' consome esses metadados usando identificadores de postagem ou formulário controlados pelo usuário, sem impor um limite de contexto privilegiado ou publicado. Isso permite que atacantes autenticados com nível de acesso de Colaborador ou superior configurem modelos de e-mail de formulários de contato arbitrários, que podem então ser acionados via envios de formulários não autenticados através do parâmetro contacts. Embora esse recurso de modelo seja tipicamente gerenciado via UI do Pagelayer Pro, o caminho de confiança vulnerável no backend permanece presente.

Recomendações Atualize o plugin para uma versão posterior a 2.0.9.