Dit is een oude revisie van het document!

Bug Meldingen

Ticket	Omschrijving	Oplossing
2024070810000552 — Vulnerability Report - wordpress-xmlrpc-listmethods	Vulnerability Type: wordpress-xmlrpc-listmethods Severity: [info] URL: https://friesland.piratenpartij.nl/xmlrpc.php Description: TiTLE: XML-RPC leads to many critical attack vectors Severity: High	Deze regel in de nginx config lijkt het te veroorzaken: include wp_supercache.conf. Uitgezet - het lijkt niet de bedoeling dat we php code returnen ipv uitvoeren. splas@LL45RC4M3:~$ curl -s https://piratenpartij.nl/xmlrpc.php \|head XML-RPC server accepts POST requests only. Er is eerder geprobeerd om xml-rpc.cgi uit te schakelen, en toen bleek dat de agenda/kalender ervan afhankelijk was. Checken leverde in het menu “Doe Mee” en dan “Kalender” een verwijzing naar https://piratenpartij.nl/kalender/ , waar: 404 Not Found. De kalender lijkt stuk/weg. Toegevoegen aan 999_piratenpartij.nl van: try_files $uri $uri/ /index.php?$args; bron. Dit maakt dat de kalender weer werkt.