Tras la conferencia 2013 de BruCON, se realizó el anuncio sobre el financiamiento para apoyar a las personas con ideas innovadoras y creativas que beneficien a la comunidad de seguridad informática. Durante el primer año de este proyecto, conocido como 5by5, cuatro ideas fueron apoyadas con 5 mil euros cada una.

Este año, Ryan Dewhurst y el equipo detrás de la popular caja negra de vulnerabilidades de código abierto, WPScan de WordPress, usó los fondos de 5by5 para el proyecto de instalación de una base de datos de vulnerabilidades en línea, donde los archivos de WPScan son usados para detectar vulnerabilidades en los plugins y temas de Wordpress.

Dentro de la base de datos se encuentra una descripción específica de cada vulnerabilidad, es decir, versiones afectadas, referencias externas, detalles sobre la falla de seguridad y la clasificación (in-house WPVDB ID, CVE, CWE y TOP 10 OWASP). La base de datos también tiene una API disponible para uso no comercial.

El objetivo de este proyecto es aprovechar el depósito de vulnerabilidades de seguridad de WordPress, desarrolladas por WPScan y proporcionar a los administradores de WordPress, usuarios y a la comunidad en general, visualización y acceso más sencillo a estos datos.