Skip to the content.

DIVD-2020-00008 - 313 000 Wordpress sites scanned

Our reference DIVD-2020-00008
Case lead Frank Breedijk
Author Lennaert Oudshoorn
Researcher(s)
CVE(s)
  • Multiple
Product Wordpress
Versions Muliple versions
Recommendation Keep Wordpress and all installed plugins up-to-date.
Status Closed
Last modified 12 Aug 2022 11:21 CEST

English below

Samenvatting

Via infooNL hebben wij een lijst ontvangen van ~313.000 .NL domeinnamen waar Wordpress op lijkt te staan. Onderzoekers van het DIVD zijn met deze dataset aan de slag gegaan en hebben al deze domeinen gescanned op onder andere het versienummer van Wordpress en welke plugins er aanwezig zijn. Aan de hand van deze scan resultaten zullen wij beginnen gevonden kwetsbaarheden bij de websites te melden.

Wat kunt u doen?

Als u een email van ons ontvangen heeft over een kwetsbaarheid in uw Wordpress website zal deze e-mail advies bevatten over het verhelpen van de betreffende kwetsbaarheid. Verder is het altijd aan te raden om Wordpress en alle geïnstalleerde plugins up-to-date te houden.

Wat doen wij?

Onderzoekers van het DIVD verwerken de resultaten van het scannen van 313.000 Wordpress sites, hierbij wordt gekeken naar verschillende kwetsbaarheden. Wij proberen de beheerders van de kwetsbare websites op de hoogte te stellen.

Tot nu toe zijn voor de volgende kwetsbaarheden meldingen verstuurd:

Timeline

Date Description
10-11-2020 Scannen gestart
11-11-2020 Scannen afgerond
25-11-2020 Publiekelijk leesbare dump.sql bestanden meldingen verstuurd
30-11-2020 Duplicator plugin installer-log.txt meldingen verstuurd
gantt title DIVD-2020-00008 - 313 000 Wordpress sites scanned dateFormat YYYY-MM-DD axisFormat %e %b %Y section Case DIVD-2020-00008 - 313 000 Wordpress sites scanned (20 days) :2020-11-10, 2020-11-30 section Events Scannen started : milestone, 2020-11-10, 0d Scannen finished : milestone, 2020-11-11, 0d Public readable dump.sql file notifications sent : milestone, 2020-11-25, 0d Duplicator plugin installer-log.txt notifications sent : milestone, 2020-11-30, 0d

Meer informatie


English

Summary

Via infooNL we received a list of ~313.000 .NL domains that look to have Wordpress deployed on them. Researchers of the DIVD started processing this list and have scanned these domains for the Wordpress version and which plugins are installed. With these scan results we will start to notify websites of found vulnerabilities and other security concerns.

What you can do

If you have received an email from us about a vulnerability with your Wordpress website, this email will contain advise on how to resolve and/or mitigate this vulnerability. It is always a good idea to keep Wordpress and any installed plugins up-to-date.

What we are doing

DIVD researchers are processing the results of scanning 313.000 Wordpress sites. We look for multiple vulnerabilities and misconfigurations. We try to notify administrators of websites with security concerns.

So far we have sent notifications for the following vulnerabilities:

Timeline

Timeline

Date Description
10 Nov 2020 Scannen started
11 Nov 2020 Scannen finished
25 Nov 2020 Public readable dump.sql file notifications sent
30 Nov 2020 Duplicator plugin installer-log.txt notifications sent
gantt title DIVD-2020-00008 - 313 000 Wordpress sites scanned dateFormat YYYY-MM-DD axisFormat %e %b %Y section Case DIVD-2020-00008 - 313 000 Wordpress sites scanned (20 days) :2020-11-10, 2020-11-30 section Events Scannen started : milestone, 2020-11-10, 0d Scannen finished : milestone, 2020-11-11, 0d Public readable dump.sql file notifications sent : milestone, 2020-11-25, 0d Duplicator plugin installer-log.txt notifications sent : milestone, 2020-11-30, 0d

More information