In Version 1.80 bzw 1.81 wird ein Fehler in der Kategorieverwaltung behoben der das korrekte Löschen von Einträgen beim Löschen von Kategorien verhindert hat.
Zusätzlich sind die Benutzerpasswörter nun mit einem Salt versehen.
Ein globaler Salt der in der Konfiguration eingestellt wird und ein benutzerspezifischer der sich in der Datenbank befindet.

Da beim erstellen des Salts in Version 1.80 ein Fehler unterlaufen ist bei dem das Einloggen unmöglich wird, wurde sofort Update 1.81 nachgeliefert.

Hinweis: Der globale Salt in der Datei config.php wird mit define("GLOBAL_SALT","ZUFALLS_WERT"); definiert und anstatt des Strings ZUFALLS_WERT soll ein zufälliger String aus Zeichen eingefügt werden. Dabei sollen aber doppelte Anführungszeichen (") und Dollarzeichen ($) vermieden werden um Fehler zu vermeiden.

Ein Bug der dafür sorgte, dass jedes Bild, jedes mal wenn ein Blogeintrag in dem es vorkommt auf den Server geladen und überprüft wird und dadurch unmengen an unnötigem Traffic erzeugt hat wurde heboben.

Änderungen wurden an folgenden Dateien durchgeführt

./includes/
global_functions.php

Es wurden keine Änderungen an der Datenbank durchgeführt

Derzeit führe ich ein großes Code Review durch und bin auch schon auf div. Fehler gestoßen die natürlich schon in Behandlung sind.

Eine wichtige Lücke möchte ich aber vorraus gleich publizieren, da dieses eine schwerwiegende XSS (Cross-Site-Scripting)-Lücke eröffnet.
Bei der Kommentarfunktion wird die Benutzereingabe bei der URI nicht ausreichend geprüft wodurch beliebiger Javascriptcode ausgeführt werden kann.

Bis zum nächsten Update ist es daher zu empfehlen, die Kommentarfunktion global zu deaktivieren.
Die ist unter Kommentar Einstellungen->Neue Kommentare verbieten (global) möglich.