Geeklog 1.3.11sr3

Geeklog 1.3.11sr3 ist ein Sicherheits- und Bugfix-Update gegenüber 1.3.11sr2:

• Beim Absetzen von Kommentaren wurden leider die Berechtigungen für den zugehörigen Artikel und die Kategorie nicht beachtet, so dass es möglich war, Kommentare zu einem Artikel abzuschicken, für den man keine Leseberechtigung hatte - vorausgesetzt, man wusste die ID des Artikels (gefunden von LWC).
• Beim Versuch, die Suchfunktion mit manipulierten Datumsangaben zu füttern, wurde eine Warnung ausgegeben, die den Installationspfad von Geeklog auf dem Server preisgab (so genannte "path disclosure", gefunden von r0t3d3Vil). Die fehlerhaften Datumsangaben wurden von Geeklog dabei aber ignoriert und es bestand insbesondere keine Gefahr einer SQL-Injection.

Darüber hinaus werden noch ein paar Fehler korrigiert, vor allem die erst in 1.3.11sr2 eingeführten Probleme beim Ändern von Statischen Seiten, wenn 'url_rewrite' aktiviert war.

Wie üblich stehen ein Komplettarchiv und ein Update-Archiv, das nur die gegenüber 1.3.11sr2 geänderten Dateien enthält, zur Verfügung.