werkgroep:ict:beheer:bugmeldingen
Bug Meldingen
Ticket | Omschrijving | Oplossing |
---|---|---|
2024070810000552 — Vulnerability Report - wordpress-xmlrpc-listmethods | Vulnerability Type: wordpress-xmlrpc-listmethods Severity: [info] URL: https://friesland.piratenpartij.nl/xmlrpc.php Description: TiTLE: XML-RPC leads to many critical attack vectors Severity: High | Deze regel in de nginx config lijkt het te veroorzaken: include wp_supercache.conf. Uitgezet - het lijkt niet de bedoeling dat we php code returnen ipv uitvoeren. splas@LL45RC4M3:~$ curl -s https://piratenpartij.nl/xmlrpc.php |head XML-RPC server accepts POST requests only. Er is eerder geprobeerd om xml-rpc.cgi uit te schakelen, en toen bleek dat de agenda/kalender ervan afhankelijk was. Checken leverde in het menu “Doe Mee” en dan “Kalender” een verwijzing naar https://piratenpartij.nl/kalender/ , waar: 404 Not Found. De kalender lijkt stuk/weg. Toegevoegen aan 999_piratenpartij.nl van: try_files $uri $uri/ /index.php?$args; Bron. Dit maakt dat de kalender weer werkt. Als via de nginx config /xmlrpc* geblokkeerd wordt lijkt de kalender het nog te doen. |
werkgroep/ict/beheer/bugmeldingen.txt · Laatst gewijzigd: 2024/07/08 12:18 door Wim