Läuft nun schon produktiv auf 4 Standorten und das soweit ohne Probleme.
Sollte jemand Fragen zu der Software haben, bitte eine E-Mail an potassium ät 1338 punkt at schreiben.

Version 2.0 läuft derzeit nur auf http://potassium.1339.at, damit die letzten Fehler ausgebessert werden können und notwendige Funktionen noch nachgebessert werden können.
Sobald diese Probephase vorbei ist, kann PotaBlog 2.0 auch auf den anderen Installationen installiert werden.

Der Salt wurde nicht entsprechend escaped bevor er in die Datenbank geschrieben wurde und konnte so ein ungültiges Passwort hervorrufen.
Dateien: general.php sowie usr_mgmt.php

In Version 1.82 wurden 2 Bugs behoben die verhindert haben, dass man das Passwort selbst ändern kann.
Dazu wurden die Dateien general.php, user_mgmt.php sowie login.php verändert.

In Version 1.80 bzw 1.81 wird ein Fehler in der Kategorieverwaltung behoben der das korrekte Löschen von Einträgen beim Löschen von Kategorien verhindert hat.
Zusätzlich sind die Benutzerpasswörter nun mit einem Salt versehen.
Ein globaler Salt der in der Konfiguration eingestellt wird und ein benutzerspezifischer der sich in der Datenbank befindet.

Da beim erstellen des Salts in Version 1.80 ein Fehler unterlaufen ist bei dem das Einloggen unmöglich wird, wurde sofort Update 1.81 nachgeliefert.

Hinweis: Der globale Salt in der Datei config.php wird mit define("GLOBAL_SALT","ZUFALLS_WERT"); definiert und anstatt des Strings ZUFALLS_WERT soll ein zufälliger String aus Zeichen eingefügt werden. Dabei sollen aber doppelte Anführungszeichen (") und Dollarzeichen ($) vermieden werden um Fehler zu vermeiden.

Ein Bug der dafür sorgte, dass jedes Bild, jedes mal wenn ein Blogeintrag in dem es vorkommt auf den Server geladen und überprüft wird und dadurch unmengen an unnötigem Traffic erzeugt hat wurde heboben.

Änderungen wurden an folgenden Dateien durchgeführt

./includes/
global_functions.php

Es wurden keine Änderungen an der Datenbank durchgeführt

Ein kleiner Fehler in der Suchfunktion wurde behoben. Sowie einer bei der Sessionverwaltung (für PHP-Versionen über 5.0)

Änderungen wurden an folgenden Dateien durchgeführt
./
common.php
search.php

./includes/
global_functions.php
global_sessions.php

Es wurden keine Änderungen an der Datenbank durchgeführt

Behebt einen Bug in der Datei blog_mgmt.php, welcher verhindert, dass ein Benutzer, der nicht das Recht hat den Autor eines Blogeintrages zu ändern, den Beitrag ändert.
Ursache: Fehlerhaftes Dropdownmenü.

Änderungen wurden an folgenden Dateien durchgeführt

./admin/
blog_mgmt.php

Es wurden keine Änderungen an der Datenbank durchgeführt

Ein schwerer Fehler in der Suchfunktion wurde behoben, der das korrekte Anzeigen von Bild-, Flash und anderen eingebundenen Dateien verhindert hat.

Außerdem wurde in der bbCode-Funktion Änderungen durchgeführt.

Mit dem Update 1.75 wurden insgesamt 21 Bugs ausgebessert.

Davon wurden 10 als ernst, 3 als kritisch, 1 als gering und 7 als Erweiterung bzw. kosmetische Änderung eingestuft.

Folgende wichtige Änderungen bzw Neuerungen führt das Update V 1.75 durch

• Automatisches Überprüfen ob ein neues Update zu verfügung steht funktioniert wieder
  
• SessionIDs werden nun auf ungültige Zeichen und Länge überprüft und ggf. wird eine neue Session gestartet
  
• Ab nun sind nur mehr gewisse bbCodes in Kommentaren zu Blogeinträgen erlaubt und nicht mehr alle.
  
• Bei der Suchfunktion wurden ein paar Fehler ausgebessert, die bei bestimmten Suchwörtern zu einer fehlerhaften Darstellung der Suchergebnisse geführt haben.
  
• Es sind nur mehr die Tabellen aus der Datenbank als Backup downloadbar, welche das entsprechende Präfix enthalten.
  
• Sessions in der Sessiontabelle werden erstmals korrekt entfernt.
  
• Das Änderungsdatum bei statischen Seiten wird nun auch wirklich aktualisiert bei Änderungen.
  
• Umlaute in Benachrichtungsemails werden nun korrekt dargestellt.
  
• Es besteht nun die Möglichkeit einen Anker per bbCode einzufügen.
  
• Es wird nun geprüft ob eine Datei in Blogeinträge und/oder in statische Seiten eingefügt wurde und nicht wie bisher nur in Blogeinträgen.
  
• Dateinamen von upgeloadeten Dateien werden nun auf ungültige Zeichen hin überprüft und diese werden ggf. ersetzt.
  
• Eingebundene Bilder werden auf Existenz sowie auf Bildgröße überprüft um etwaige CSRF-Attacken zumindest zu erschweren, gänzlich verhindern lassen sich diese leider nicht.
  
• Für Bots wurde session.use_trans_sid nun deaktiviert bzw. bei PHP-Version vor 5.0 mit einem Workaround behoben, damit Sessionids nicht mehr von Suchmaschienen gecached werden.
  
• eine weiter kleine Änderungen
  

Änderungen an der Datenbank wurden ebenfalls durchgeführt.

Es kann nun häufiger zu Einträgen im PHP-Errorlog kommen, da auch Sicherheitsrelevante Daten mitgeloggt werden, so dies nötig ist.
Eine Einstellung wieviel gelogged werden soll ist für die nächsten Releases geplant.