
Die freie Wiki Software DokuWiki die auf PHP basiert und den Inhalt in Textdateien speichert, wurde aktualisiert. Die Entwickler haben das Update 2023-04-04a alias “Jack Jackrum” veröffentlicht. Das Update behebt einige Fehler und schließt eine Sicherheitslücken.
DokuWiki 2023-04-04a “Jack Jackrum” Release Notes
- A lot of fixes for warnings in PHP8+
- A new feature flag hidewarnings will suppress the output of warnings, if PHP is configured to show warnings to the end user
- (Changed) The options to embed HTML and PHP have been completely removed for security reasons
- Fixes
- quicksearch with UTF-8 chars
- basic auth header parsing
- old revisions for pages with dots
- feed titles
- handling of unknown config options
- relaxed media CSP headers for PDF and SVG handling
- relaxed browseruid check for better browser compatibility
- compatibility updates for mail sending
- (Changed) Unit Tests use php-dom-wrapper instead of phpquery now
- Improved error logging
- Dependency Updates
Hotfix
- Hotfix 2023-04-04a
- fix an XSS security vulnerability in RSS handling 3967
Quelle: https://www.dokuwiki.org/changes