Vulnerability Details CVE-2024-6171
The Unlimited Elements For Elementor (Free Widgets, Addons, Templates) plugin for WordPress is vulnerable to IP Address Spoofing in all versions up to, and including, 1.5.112 due to insufficient IP address validation and/or use of user-supplied HTTP headers as a primary method for IP retrieval. This makes it possible for unauthenticated attackers to bypass antispam functionality in the Form Builder widgets.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 48.6%
CVSS Severity
CVSS v3 Score 5.3
References
- https://plugins.trac.wordpress.org/browser/unlimited-elements-for-elementor/trunk/inc_php/framework/functions.class.php#L3407
- https://plugins.trac.wordpress.org/browser/unlimited-elements-for-elementor/trunk/inc_php/unitecreator_form.class.php#L742
- https://plugins.trac.wordpress.org/changeset/3112307/
- https://www.wordfence.com/threat-intel/vulnerabilities/id/714acd7d-6d19-4087-bb27-b9a4ccbb678b?source=cve
- https://plugins.trac.wordpress.org/browser/unlimited-elements-for-elementor/trunk/inc_php/framework/functions.class.php#L3407
- https://plugins.trac.wordpress.org/browser/unlimited-elements-for-elementor/trunk/inc_php/unitecreator_form.class.php#L742
- https://plugins.trac.wordpress.org/changeset/3112307/
- https://www.wordfence.com/threat-intel/vulnerabilities/id/714acd7d-6d19-4087-bb27-b9a4ccbb678b?source=cve
Products affected by CVE-2024-6171
-
_addons
-
_templates):-
-
_templates):1.0.00
-
_templates):1.0.02
-
_templates):1.0.03
-
_templates):1.0.04
-
_templates):1.0.05
-
_templates):1.0.06
-
_templates):1.0.07
-
_templates):1.0.08
-
_templates):1.0.09
-
_templates):1.0.10
-
_templates):1.0.11
-
_templates):1.2.00
-
_templates):1.2.01
-
_templates):1.3.01
-
_templates):1.3.02
-
_templates):1.3.03
-
_templates):1.3.04
-
_templates):1.3.05
-
_templates):1.3.06
-
_templates):1.3.07
-
_templates):1.3.08
-
_templates):1.3.09
-
_templates):1.3.10
-
_templates):1.3.11
-
_templates):1.3.12
-
_templates):1.3.13
-
_templates):1.3.14
-
_templates):1.3.15
-
_templates):1.3.16
-
_templates):1.3.17
-
_templates):1.3.18
-
_templates):1.3.19
-
_templates):1.3.20
-
_templates):1.3.21
-
_templates):1.3.22
-
_templates):1.3.23
-
_templates):1.3.24
-
_templates):1.3.25
-
_templates):1.3.26
-
_templates):1.3.27
-
_templates):1.3.28
-
_templates):1.3.29
-
_templates):1.3.30
-
_templates):1.3.31
-
_templates):1.3.32
-
_templates):1.3.33
-
_templates):1.3.34
-
_templates):1.3.35
-
_templates):1.3.36
-
_templates):1.3.37
-
_templates):1.3.38
-
_templates):1.3.39
-
_templates):1.4
-
_templates):1.4.1
-
_templates):1.4.10
-
_templates):1.4.11
-
_templates):1.4.12
-
_templates):1.4.13
-
_templates):1.4.14
-
_templates):1.4.15
-
_templates):1.4.16
-
_templates):1.4.17
-
_templates):1.4.18
-
_templates):1.4.19
-
_templates):1.4.2
-
_templates):1.4.20
-
_templates):1.4.21
-
_templates):1.4.22
-
_templates):1.4.23
-
_templates):1.4.24
-
_templates):1.4.25
-
_templates):1.4.26
-
_templates):1.4.27
-
_templates):1.4.28
-
_templates):1.4.29
-
_templates):1.4.3
-
_templates):1.4.30
-
_templates):1.4.31
-
_templates):1.4.32
-
_templates):1.4.33
-
_templates):1.4.34
-
_templates):1.4.35
-
_templates):1.4.36
-
_templates):1.4.39
-
_templates):1.4.40
-
_templates):1.4.41
-
_templates):1.4.42
-
_templates):1.4.43
-
_templates):1.4.44
-
_templates):1.4.45
-
_templates):1.4.46
-
_templates):1.4.47
-
_templates):1.4.48
-
_templates):1.4.49
-
_templates):1.4.5
-
_templates):1.4.50
-
_templates):1.4.51
-
_templates):1.4.52
-
_templates):1.4.53
-
_templates):1.4.54
-
_templates):1.4.55
-
_templates):1.4.56
-
_templates):1.4.57
-
_templates):1.4.58
-
_templates):1.4.59
-
_templates):1.4.6
-
_templates):1.4.60
-
_templates):1.4.61
-
_templates):1.4.62
-
_templates):1.4.63
-
_templates):1.4.64
-
_templates):1.4.65
-
_templates):1.4.66
-
_templates):1.4.67
-
_templates):1.4.68
-
_templates):1.4.69
-
_templates):1.4.7
-
_templates):1.4.70
-
_templates):1.4.71
-
_templates):1.4.72
-
_templates):1.4.73
-
_templates):1.4.74
-
_templates):1.4.75
-
_templates):1.4.76
-
_templates):1.4.77
-
_templates):1.4.78
-
_templates):1.4.79
-
_templates):1.4.80
-
_templates):1.4.81
-
_templates):1.4.82
-
_templates):1.4.83
-
_templates):1.4.84
-
_templates):1.4.85
-
_templates):1.4.86
-
_templates):1.4.88
-
_templates):1.4.89
-
_templates):1.4.90
-
_templates):1.4.91
-
_templates):1.4.92
-
_templates):1.4.93
-
_templates):1.4.94
-
_templates):1.4.95
-
_templates):1.4.96
-
_templates):1.4.97
-
_templates):1.4.98
-
_templates):1.4.99
-
_templates):1.5.0
-
_templates):1.5.1
-
_templates):1.5.10
-
_templates):1.5.101
-
_templates):1.5.102
-
_templates):1.5.103
-
_templates):1.5.104
-
_templates):1.5.105
-
_templates):1.5.106
-
_templates):1.5.107
-
_templates):1.5.108
-
_templates):1.5.109
-
_templates):1.5.11
-
_templates):1.5.110
-
_templates):1.5.12
-
_templates):1.5.13
-
_templates):1.5.14
-
_templates):1.5.15
-
_templates):1.5.16
-
_templates):1.5.17
-
_templates):1.5.19
-
_templates):1.5.2
-
_templates):1.5.20
-
_templates):1.5.21
-
_templates):1.5.22
-
_templates):1.5.23
-
_templates):1.5.24
-
_templates):1.5.25
-
_templates):1.5.26
-
_templates):1.5.27
-
_templates):1.5.28
-
_templates):1.5.29
-
_templates):1.5.3
-
_templates):1.5.30
-
_templates):1.5.31
-
_templates):1.5.32
-
_templates):1.5.33
-
_templates):1.5.34
-
_templates):1.5.35
-
_templates):1.5.36
-
_templates):1.5.37
-
_templates):1.5.38
-
_templates):1.5.39
-
_templates):1.5.4
-
_templates):1.5.40
-
_templates):1.5.41
-
_templates):1.5.42
-
_templates):1.5.43
-
_templates):1.5.44
-
_templates):1.5.45
-
_templates):1.5.46
-
_templates):1.5.47
-
_templates):1.5.48
-
_templates):1.5.49
-
_templates):1.5.5
-
_templates):1.5.50
-
_templates):1.5.51
-
_templates):1.5.52
-
_templates):1.5.53
-
_templates):1.5.54
-
_templates):1.5.55
-
_templates):1.5.56
-
_templates):1.5.57
-
_templates):1.5.58
-
_templates):1.5.59
-
_templates):1.5.6
-
_templates):1.5.60
-
_templates):1.5.61
-
_templates):1.5.62
-
_templates):1.5.63
-
_templates):1.5.64
-
_templates):1.5.65
-
_templates):1.5.66
-
_templates):1.5.67
-
_templates):1.5.68
-
_templates):1.5.69
-
_templates):1.5.7
-
_templates):1.5.70
-
_templates):1.5.71
-
_templates):1.5.72
-
_templates):1.5.8
-
_templates):1.5.82
-
_templates):1.5.85
-
_templates):1.5.88
-
_templates):1.5.9
-
_templates):1.5.92
-
_templates):1.5.93
-
_templates):1.5.95
-
cpe:2.3:a:unlimited-elements:unlimited_elements_for_elementor_(free_widgets