La vulnerabilidad CVE-2024-6171 afecta al plugin Unlimited Elements For Elementor (Free Widgets, Addons, Templates) para WordPress en versiones hasta 1.5.112. Esta vulnerabilidad de IP Address Spoofing permite a atacantes no autenticados eludir la funcionalidad antispam en los widgets del Form Builder.
El plugin Unlimited Elements For Elementor es vulnerable a IP Address Spoofing debido a una validación insuficiente de direcciones IP y/o al uso de encabezados HTTP proporcionados por el usuario como método principal para la recuperación de direcciones IP. Esto significa que los atacantes pueden falsificar direcciones IP y eludir las medidas antispam implementadas en los widgets del plugin.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. Además, se sugiere no confiar únicamente en las direcciones IP proporcionadas por los usuarios y validar adecuadamente todas las entradas de datos.