Skip to the content.

DIVD-2020-00008 - 313 000 Wordpress sites scanned

Our reference DIVD-2020-00008
Case lead Frank Breedijk
AuthorLennaert Oudshoorn
Researcher(s)
  • Victor Gevers
  • Lennaert Oudshoorn
CVE(s)
  • Multiple
ProductWordpress
VersionsMuliple versions
Recommendation Keep Wordpress and all installed plugins up-to-date.
StatusClosed

English below

Samenvatting

Via infooNL hebben wij een lijst ontvangen van ~313.000 .NL domeinnamen waar Wordpress op lijkt te staan. Onderzoekers van het DIVD zijn met deze dataset aan de slag gegaan en hebben al deze domeinen gescanned op onder andere het versienummer van Wordpress en welke plugins er aanwezig zijn. Aan de hand van deze scan resultaten zullen wij beginnen gevonden kwetsbaarheden bij de websites te melden.

Wat kunt u doen?

Als u een email van ons ontvangen heeft over een kwetsbaarheid in uw Wordpress website zal deze e-mail advies bevatten over het verhelpen van de betreffende kwetsbaarheid. Verder is het altijd aan te raden om Wordpress en alle geïnstalleerde plugins up-to-date te houden.

Wat doen wij?

Onderzoekers van het DIVD verwerken de resultaten van het scannen van 313.000 Wordpress sites, hierbij wordt gekeken naar verschillende kwetsbaarheden. Wij proberen de beheerders van de kwetsbare websites op de hoogte te stellen.

Tot nu toe zijn voor de volgende kwetsbaarheden meldingen verstuurd:

Timeline

DateDescription
10-11-2020Scannen gestart
11-11-2020 Scannen afgerond
25-11-2020 Publiekelijk leesbare dump.sql bestanden meldingen verstuurd
30-11-2020Duplicator plugin installer-log.txt meldingen verstuurd

Meer informatie


English

Summary

Via infooNL we received a list of ~313.000 .NL domains that look to have Wordpress deployed on them. Researchers of the DIVD started processing this list and have scanned these domains for the Wordpress version and which plugins are installed. With these scan results we will start to notify websites of found vulnerabilities and other security concerns.

What you can do

If you have received an email from us about a vulnerability with your Wordpress website, this email will contain advise on how to resolve and/or mitigate this vulnerability. It is always a good idea to keep Wordpress and any installed plugins up-to-date.

What we are doing

DIVD researchers are processing the results of scanning 313.000 Wordpress sites. We look for multiple vulnerabilities and misconfigurations. We try to notify administrators of websites with security concerns.

So far we have sent notifications for the following vulnerabilities:

DateDescription
10-11-2020Scannen started
11-11-2020 Scannen finished
25-11-2020 Public readable dump.sql file notifications sent
30-11-2020 Duplicator plugin installer-log.txt notifications sent

More information