Gebruikershulpmiddelen

Site-hulpmiddelen


werkgroep:ict:beheer:bugmeldingen

Bug Meldingen

TicketOmschrijvingOplossing
2024070810000552 — Vulnerability Report - wordpress-xmlrpc-listmethodsVulnerability Type: wordpress-xmlrpc-listmethods
Severity: [info]
URL: https://friesland.piratenpartij.nl/xmlrpc.php
Description:
TiTLE: XML-RPC leads to many critical attack vectors
Severity: High
Deze regel in de nginx config lijkt het te veroorzaken: include wp_supercache.conf. Uitgezet - het lijkt niet de bedoeling dat we php code returnen ipv uitvoeren. splas@LL45RC4M3:~$ curl -s https://piratenpartij.nl/xmlrpc.php |head
XML-RPC server accepts POST requests only.

Er is eerder geprobeerd om xml-rpc.cgi uit te schakelen, en toen bleek dat de agenda/kalender ervan afhankelijk was.
Checken leverde in het menu “Doe Mee” en dan “Kalender” een verwijzing naar https://piratenpartij.nl/kalender/ , waar: 404 Not Found. De kalender lijkt stuk/weg.

Toegevoegen aan 999_piratenpartij.nl van: try_files $uri $uri/ /index.php?$args; Bron. Dit maakt dat de kalender weer werkt.

Als via de nginx config /xmlrpc* geblokkeerd wordt lijkt de kalender het nog te doen.
werkgroep/ict/beheer/bugmeldingen.txt · Laatst gewijzigd: 2024/07/08 12:18 door Wim