DIVD-2020-00008 - 313 000 Wordpress sites scanned
Our reference | DIVD-2020-00008 |
Case lead | Frank Breedijk |
Author | Lennaert Oudshoorn |
Researcher(s) | |
CVE(s) |
|
Product | Wordpress |
Versions | Muliple versions |
Recommendation | Keep Wordpress and all installed plugins up-to-date. |
Status | Closed |
Last modified | 12 Aug 2022 11:21 CEST |
Samenvatting
Via infooNL hebben wij een lijst ontvangen van ~313.000 .NL domeinnamen waar Wordpress op lijkt te staan. Onderzoekers van het DIVD zijn met deze dataset aan de slag gegaan en hebben al deze domeinen gescanned op onder andere het versienummer van Wordpress en welke plugins er aanwezig zijn. Aan de hand van deze scan resultaten zullen wij beginnen gevonden kwetsbaarheden bij de websites te melden.
Wat kunt u doen?
Als u een email van ons ontvangen heeft over een kwetsbaarheid in uw Wordpress website zal deze e-mail advies bevatten over het verhelpen van de betreffende kwetsbaarheid. Verder is het altijd aan te raden om Wordpress en alle geïnstalleerde plugins up-to-date te houden.
Wat doen wij?
Onderzoekers van het DIVD verwerken de resultaten van het scannen van 313.000 Wordpress sites, hierbij wordt gekeken naar verschillende kwetsbaarheden. Wij proberen de beheerders van de kwetsbare websites op de hoogte te stellen.
Tot nu toe zijn voor de volgende kwetsbaarheden meldingen verstuurd:
- Publiekelijk leesbare dump.sql bestanden
- Duplicator plugin installer-log.txt
Timeline
Date | Description |
---|---|
10-11-2020 | Scannen gestart |
11-11-2020 | Scannen afgerond |
25-11-2020 | Publiekelijk leesbare dump.sql bestanden meldingen verstuurd |
30-11-2020 | Duplicator plugin installer-log.txt meldingen verstuurd |
Meer informatie
English
Summary
Via infooNL we received a list of ~313.000 .NL domains that look to have Wordpress deployed on them. Researchers of the DIVD started processing this list and have scanned these domains for the Wordpress version and which plugins are installed. With these scan results we will start to notify websites of found vulnerabilities and other security concerns.
What you can do
If you have received an email from us about a vulnerability with your Wordpress website, this email will contain advise on how to resolve and/or mitigate this vulnerability. It is always a good idea to keep Wordpress and any installed plugins up-to-date.
What we are doing
DIVD researchers are processing the results of scanning 313.000 Wordpress sites. We look for multiple vulnerabilities and misconfigurations. We try to notify administrators of websites with security concerns.
So far we have sent notifications for the following vulnerabilities:
- Public readable dump.sql files
- Duplicator plugin installer-log.txt
Timeline
Timeline
Date | Description |
---|---|
10 Nov 2020 | Scannen started |
11 Nov 2020 | Scannen finished |
25 Nov 2020 | Public readable dump.sql file notifications sent |
30 Nov 2020 | Duplicator plugin installer-log.txt notifications sent |