Foswiki 2.1.8 lançado oficialmente

Foswiki 2.1.8 lançado oficialmente

Foswiki é uma plataforma de colaboração em equipe baseada em wiki. Ele oferece uma variedade de recursos poderosos que permitem que equipes de trabalho colaborem de forma eficiente e compartilhem informações de forma fácil.

Um wiki é uma ferramenta que permite que várias pessoas editem e contribuam para um mesmo documento de forma colaborativa. O Foswiki leva essa ideia um passo adiante, fornecendo recursos adicionais para facilitar a colaboração e organização de informações.

Com o Foswiki, os usuários podem criar espaços de trabalho dedicados para diferentes projetos ou equipes. Cada espaço de trabalho possui suas próprias páginas, onde os usuários podem adicionar conteúdo, editar, atualizar e compartilhar informações.

Além disso, o Foswiki também oferece recursos como controle de acesso, gerenciamento de permissões, rastreamento de alterações e notificações por e-mail. Isso permite que os usuários controlem quem pode visualizar e editar as páginas, mantendo as informações seguras e atualizadas.

O Foswiki também suporta a criação de formulários personalizados, o que facilita a captura e organização de dados estruturados. Os usuários podem criar formulários com campos personalizados e formatos específicos, permitindo que as informações sejam inseridas de maneira consistente e organizada.

Outro recurso útil do Foswiki é a capacidade de criar discussões e fóruns de discussão. Isso permite que os membros da equipe compartilhem ideias, façam perguntas e debatam tópicos relacionados ao projeto.

Em resumo, o Foswiki é uma plataforma de colaboração em equipe baseada em wiki, que oferece recursos poderosos para ajudar as equipes a colaborarem e compartilharem informações de forma eficiente. Com recursos como controle de acesso, gerenciamento de permissões e suporte a formulários personalizados, o Foswiki é uma solução versátil para equipes que buscam uma maneira eficaz de colaborar e compartilhar informações.

Novidades do lançamento do Foswiki 2.1.8

Para começar é importante dizer que a atualização para essa versão é altamente recomendável pela equipe, tendo em vista que ela corrige alguns problemas de segurança, mas vamos para o resumo da nota de lançamento. Abaixo estão alguns CVEs corrigidos e outras alterações, caso você não saiba temos um artigo explicando sobre o que são os CVEs.

Algumas falhas de seguranças importantes foram corrigidas no Foswiki 2.1.8, e são elas:

  • CVE-2023-33756: O recurso EVAL do SpreadSheetPlugin expõe informações sobre caminhos e arquivos no servidor
  • CVE-2023-24698: Vulnerabilidade de inclusão de arquivo local no viewfile

Algém das correções dos CVEs, também foi corrigido ou implementado.

  • Os diretórios no diretório de trabalho são criados como permissões 777 graváveis ??em todo o mundo
  • Possível ataque XSS nos comentários do anexo
  • Protocolos permitidos restritos para http e https, ou seja, proibir protocolo de arquivo para inclusão de arquivo local
  • Evite ataques de links simbólicos, padronizando para um local seguro para arquivos temporários
  • Atualizar para jquery-ui 1.13.2
  • Patch backport para versões anteriores do jQuery para corrigir uma possível vulnerabilidade do XSS
  • Possível vulnerabilidade XSS no campo do título do tópico

Você pode ler a nota completa de lançamento do Foswiki neste link.