werkgroep:ict:beheer:bugmeldingen
Dit is een oude revisie van het document!
Bug Meldingen
Ticket | Omschrijving | Oplossing |
---|---|---|
2024070810000552 — Vulnerability Report - wordpress-xmlrpc-listmethods | Vulnerability Type: wordpress-xmlrpc-listmethods Severity: [info] URL: https://friesland.piratenpartij.nl/xmlrpc.php Description: TiTLE: XML-RPC leads to many critical attack vectors Severity: High | Deze regel in de nginx config lijkt het te veroorzaken: include wp_supercache.conf. Uitgezet - het lijkt niet de bedoeling dat we php code returnen ipv uitvoeren. splas@LL45RC4M3:~$ curl -s https://piratenpartij.nl/xmlrpc.php |head XML-RPC server accepts POST requests only. Er is eerder geprobeerd om xml-rpc.cgi uit te schakelen, en toen bleek dat de agenda/kalender ervan afhankelijk was. Checken leverde in het menu “Doe Mee” en dan “Kalender” een verwijzing naar https://piratenpartij.nl/kalender/ , waar: 404 Not Found. De kalender lijkt stuk/weg. Toegevoegen aan 999_piratenpartij.nl van: try_files $uri $uri/ /index.php?$args; Bron. Dit maakt dat de kalender weer werkt. |
werkgroep/ict/beheer/bugmeldingen.1720432545.txt.gz · Laatst gewijzigd: 2024/07/08 11:55 door Wim