DokuWiki is a standards compliant, simple to use Wiki, mainly aimed at creating documentation of any kind. It is targeted at developer teams, workgroups and small companies. It has a simple but powerful syntax which makes sure the datafiles remain readable outside the Wiki and eases the creation of structured texts. All data is stored in plain text files – no database is required. It can run as a plugin in the popular Blog software Wordpress.
Lücke in DokuWiki ermöglicht PHP-Injection
Stefan Esser vom Hardened-PHP Project hat eine kritische Sicherheitslücke in der Wiki-Software DokuWiki gefunden. Indem ein Angreifer die Rechtschreibprüfung von DokuWiki auf einen PHP-Ausdruck in geschweiften Klammern anwendet, kann der beliebigen PHP-Code auf dem Server zur Ausführung bringen. Harmloses Beispiel: [[{${phpinfo()}}]].