Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

--- werkgroep:ict:beheer:bugmeldingen [2024/07/08 10:49] – aangemaakt Wim
+++ werkgroep:ict:beheer:bugmeldingen [2024/07/08 12:18] (huidige) – Wim
@@ Regel 1: / Regel 1: @@
 ====== Bug Meldingen ======
-^Ticket nummer^Onderwerp^Oplossing^
+^Ticket^Omschrijving^Oplossing^
-| | | |
+|2024070810000552 — Vulnerability Report - wordpress-xmlrpc-listmethods|Vulnerability Type: wordpress-xmlrpc-listmethods\\ Severity: [info]\\ URL: https://friesland.piratenpartij.nl/xmlrpc.php\\ Description:\\ TiTLE: XML-RPC leads to many critical attack vectors\\ Severity: High|Deze regel in de nginx config lijkt het te veroorzaken: include wp_supercache.conf. Uitgezet - het lijkt niet de bedoeling dat we php code returnen ipv uitvoeren. splas@LL45RC4M3:~$ curl -s https://piratenpartij.nl/xmlrpc.php <nowiki>|</nowiki>head\\ XML-RPC server accepts POST requests only.\\ \\ Er is eerder geprobeerd om xml-rpc.cgi uit te schakelen, en toen bleek dat de agenda/kalender ervan afhankelijk was.\\ Checken leverde in het menu "Doe Mee" en dan "Kalender" een verwijzing naar https://piratenpartij.nl/kalender/ , waar: 404 Not Found. De kalender lijkt stuk/weg.\\ \\ Toegevoegen aan 999_piratenpartij.nl van: **try_files $uri $uri/ /index.php?$args;** [[https://developer.wordpress.org/advanced-administration/server/web-server/nginx|Bron]]. Dit maakt dat de kalender weer werkt.\\ \\ Als via de nginx config /xmlrpc* geblokkeerd wordt lijkt de kalender het nog te doen.|