← Mein Newsfeed newsfeed.avintaris.com
🛠️ Stack — Collaboration

🔺 BookStack

BookStack ist selbst-hostbare freie Wiki-/Dokumentationsplattform (PHP/Laravel, MIT). 2026 erschien großes Jahres-Release **v26.03 (15.03.2026)** mit neuem Theme-Module-System, erweiterten Logical-Theme-Events, APP_CONTENT_FILTERING via HTML-Purifier, REST-API-Erweiterungen. Seitdem 5 Security-Patches bis **v26.03.5 (21.05.2026, Latest)** für MFA-Brute-Force, Permission-Bypass (CVE-2026-5484), Markdown-Export-Leaks, Webhook-URL-Validation. Repo offiziell auf **Codeberg** verwaltet.

Inhalte in Shelves → Books → Chapters → Pages, beliebt als interne Doku-Alternative zu Confluence. Für razzfazz.ai potenziell als selbst-hostbare Doku-Schicht (PHP/MySQL, OIDC-fähig). Nicht im Stack deployed.

2 News · Letzte: 2026-05-21 📡 RSS
News-Verlauf
21.05.2026 ·bookstackapp.com·erfasst 22.05.2026

BookStack v26.03.5 — Security Release gegen MFA-Brute-Force

Fünftes Patch-Release der v26.03-Linie (Latest). Adressiert Brute-Force-Schwachstelle im MFA-Flow (Codes ohne ausreichendes Rate-Limiting). Mehrere PHP-Composer-Dependencies aktualisiert für transitive Sicherheitslücken. Für Instanzen mit aktiviertem MFA: Update dringend empfohlen. Standard php artisan migrate ausreicht.
Falls BookStack später als interne Doku-Plattform evaluiert wird, MFA-Härtung relevant für ISO27001/NIS2.
15.03.2026 ·bookstackapp.com·erfasst 22.05.2026

v26.03 Jahres-Release — Theme-Module-System & HTML-Purifier Content-Filtering

Großes Feature-Release. **Theme-Module-System**: Mehrere Module parallel zu aktivem Theme, je eigene bookstack-module.json und views/. Installation via php artisan bookstack:install-module. Neue Logical-Theme-Events: THEME_REGISTER_VIEWS (Priority-basierte View-Injection), PAGE_CONTENT_PRE_STORE und PAGE_CONTENT_POST_RENDER (Content-Manipulation), OIDC_AUTH_PRE_REDIRECT (OIDC-URL-Customizing). APP_CONTENT_FILTERING ersetzt deprecated ALLOW_CONTENT_SCRIPTS — HTML-Purifier-basiertes Allow-List-Filtering. REST-API: Book-Read-Endpoints liefern Parent-Shelf-Info mit. **BREAKING:** SMTP-HELO-Domain-Logik geändert; modules/ Ordner reserviert; ALLOW_CONTENT_SCRIPTS deprecated.
OIDC-Hooks + HTML-Purifier-Filtering machen BookStack besser tauglich für Authentik-Integration und sichereren Multi-User-Betrieb — wäre für Integration in razzfazz.ai Box als Doku-Layer attraktiv.
← zurück zum Dashboard
Generiert: 22.05.2026 21:15 · RSS · Repo