DokuWiki Security und Bugfix Release 2023-04-04a “Jack Jackrum”

DokuWiki Logo

Die freie Wiki Software DokuWiki die auf PHP basiert und den Inhalt in Textdateien speichert, wurde aktualisiert. Die Entwickler haben das Update 2023-04-04a alias “Jack Jackrum” veröffentlicht. Das Update behebt einige Fehler und schließt eine Sicherheitslücken.

DokuWiki 2023-04-04a “Jack Jackrum” Release Notes

  • A lot of fixes for warnings in PHP8+
    • A new feature flag hidewarnings will suppress the output of warnings, if PHP is configured to show warnings to the end user
  • (Changed) The options to embed HTML and PHP have been completely removed for security reasons 
  • Fixes
    • quicksearch with UTF-8 chars
    • basic auth header parsing
    • old revisions for pages with dots
    • feed titles
    • handling of unknown config options
    • relaxed media CSP headers for PDF and SVG handling
    • relaxed browseruid check for better browser compatibility
    • compatibility updates for mail sending
  • (Changed) Unit Tests use php-dom-wrapper instead of phpquery now 
  • Improved error logging
  • Dependency Updates


  • Hotfix 2023-04-04a
    • fix an XSS security vulnerability in RSS handling 3967


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert