File Release Notes and Changelog
Notes:
Beta 2.82
========
Neu: Die Memberliste lässt sich jetzt direkt durchsuchen und man kann zu einem bestimmten Buchstaben springen. (theDon)
Neu: Als Alternative zum Cookie kann man auch wahlweise sessions benutzen. (theDon)
Bug: Announcements nicht lesbar nach Board-"Jump"
Bug: [quote] case-sensitive (Sebastian)
Bug: Uppercase-Protection fixed (Sebastian)
Bug: Bug beim erstmaligen Einloggen behoben (Sebastian)
Bug: Regexp exploit bei der Suche (Paul)
Bug: Interne Foren nicht länger durchsuchbar (Paul)
Bug: #4168 gefixt (Paul)
Bug: HTML im Profil (Superhausi/Sebastian)
Bug: Avatar-Sicherheitsluecke (Superhausi)
Bug: Avatar "notallowed" (Superhausi)
Bug: #3917 - Topic Badwords / leeres Topic (Superhausi)
Bug: diverse GET/POST HTML-Injections entfernt (Superhausi)
Bug: PMs bei Antwort/Zitat/Weiterleitung gefixt (Superhausi/Sebastian)
Bug: Quicklinks und register_globals (Superhausi/Sebastian)
Bug: SQL-Injection im Admin-Center (Superhausi)
Bug: SQL-Injection in den Announcements (Paul)
Bug: event in admin/calendar.php und showevent.php ermöglicht SQL-Injection (theDon)
Bug: source in do_login.php ermöglicht HTML-Injection (Tendor)
Bug: MySQL-User-Cleanup funktioniert wieder (Sebastian)
Bug: Altersanzeige im Profil war falsch (Sebastian)
Bug: Cookie-Problem nach E-Mail-Adressen-Aenderung (Sebastian)
Bug: Weiterleitung bei Link-Thread (Sebastian)
Bug: manche E-Mail-Adressen wurden nicht akzeptiert, ist hoffentlich jetzt besser (Sebastian)
Bug: Diverse XSS Bugs wurden behoben (Paul/Sebastian)
Bug: boardlastthread wurde nicht geparst (Sebastian)
Bug: #4590 - AIM/MSG wurden nicht escaped (Paul)
Bug: #4594 - Homepage im Profil wurde zerstückelt (Paul)
Bug: #4596/#4587 - PM schicken geht wieder (Paul)
Bug: URLs nicht geparst nach [/quote] etc. (Sebastian)
Bug: Diverse XSS fixes #4604, #4605 (Paul)
Bug: time in board.php ermöglicht XSS (theDon)
Bug: " Im Homepage-Feld (Profil) ermöglicht XSS (theDon)
Bug: Deaktivierte Events werden im Kalender nicht mehr angezeigt (theDon)
Bug: [img]-Tags im Profil u. in PMs werden jetzt abhängig vom Imageslevel geparsed (theDon)
Bug: Style-Upload im Admincenter geht wieder (theDon)
Bug: Die Zeile mit den Wochentagen im Kalender wurde mit bestimmten Styles nicht korrekt angezeigt. (theDon)
Bug: Im Kalender konnte HTML-Code eingegeben werden. (theDon)
Bug: Die Suche highlighted jetzt nicht mehr innerhalb von HTML-Tags. (theDon, Fix von Tendor)
Bug: Usernamen mit ThWb-Tags führten zu Fehlern beim Zitieren (Sebastian)
Bug: Badwords-Protection im Admincenter verwendete teilweise deutsche Wörter. (theDon)
Bug: Beim Verschicken eines Newsletters konnte es bei großen Foren zu einem timeout kommen. (theDon)
Bug: XSS-Vulnerability bei Bildern.(theDon)
Bug: Administratoren konnten bei showpostlevel != 2 in der Memberlist keine Postcounts sehen. (theDon)
Bug: Aktive User wurden in der Statistik falsch gezählt. (theDon)
Bug: Kalendereinträge wurden evtl um einige Tage verschoben angezeigt. (theDon)
Bug: Im Kalender wurde unter Umständen das aktuelle Datum nicht markiert. (theDon)
Bug: Unicode-Sonderzeichen werden jetzt korrekt behandelt. (theDon)
Bug: Leere Posts sollten endgültig beseitigt sein. (theDon)
Bug: Diverse XSS-Fixes. (theDon, Fixes von Tendor)
Bug: $P wurde nicht immer initialisiert. (theDon)
Bug: updateboard() trägt unter Umständen einen threadlink als boardlastpost ein. (theDon)
Änderung: Beim Registrieren wird jetzt eine Mail mit Aktivierungslink verschickt. (theDon, Hack von MrNase)
Änderung: Das Board läuft jetzt fehlerfrei mit error_reporting(E_ALL). (theDon)
Änderung: Prinzipiell unbegrenzt viele Gruppenrechte möglich, standartmäßig bis zu 50. (theDon/Daniel)
Änderung: Die Scripts und Icons unter extras/ sind jetzt tar.(gz|bz2) - komprimiert. Weiterhin gibt es jetzt auch eine tar.bz2-Version. (theDon)
Änderung: Die Verzeichnisse bei der Versionsinformation im Admincenter sind jetzt relativ zum Boardpfad, nicht zum Admincenter. (theDon)
Änderung: In der Boardübersicht bekommt man für den zuletzt geänderten thread ein hover-info mit dem vollen Namen. (theDon, Fix von Luki)
Änderung: Das Versenden eines Newsletters wird zur Entlastung des Servers hin und wieder mit sleep() unterbrochen. (theDon)
Änderung: URL-Parsing verbessert. (theDon, Fix von Tendor)
Änderung: <script language> in <script type> geändert (theDon)
Änderung: statt mysql_create_db() wird jetzt `CREATE DATABASE' verwendent (MySQL-4 Kompatibilität) (theDon)
Änderung: Die Zeile mit den Wochentagen im Kalender hat jetzt nicht mehr die Rahmenfarbe. (theDon)
Änderung: keine Smilies mehr bei closed-message (Sebastian)
Änderung: URLs mit Kommas und Protokolle mit Zahlen gehen jetzt (Sebastian)
Änderung: Aendert man das Topic eines verlinkten Threads, aendert sich auch das Topic des Links (Sebastian)
Änderung: userinterests auf tinytext begrenzt (Sebastian)
Änderung: MySQL-Thread-Cleanup loescht auch Threadlinks und Posts (Sebastian)
Änderung: edittimeout gilt auch fuer das Loeschen von Posts (Sebastian)
Änderung: Bei Registrierung, Login und Posten eines Gastes wird jetzt ein Hinweis auf bestehendes Datenschutzrecht angezeigt und die Erlaubnis
zur Speicherung der IP-Addresse bei der Registrierung abgefragt (Daniel)
Changes:
Beta 2.82
========
Neu: Die Memberliste lässt sich jetzt direkt durchsuchen und man kann zu einem bestimmten Buchstaben springen. (theDon)
Neu: Als Alternative zum Cookie kann man auch wahlweise sessions benutzen. (theDon)
Bug: Announcements nicht lesbar nach Board-"Jump"
Bug: [quote] case-sensitive (Sebastian)
Bug: Uppercase-Protection fixed (Sebastian)
Bug: Bug beim erstmaligen Einloggen behoben (Sebastian)
Bug: Regexp exploit bei der Suche (Paul)
Bug: Interne Foren nicht länger durchsuchbar (Paul)
Bug: #4168 gefixt (Paul)
Bug: HTML im Profil (Superhausi/Sebastian)
Bug: Avatar-Sicherheitsluecke (Superhausi)
Bug: Avatar "notallowed" (Superhausi)
Bug: #3917 - Topic Badwords / leeres Topic (Superhausi)
Bug: diverse GET/POST HTML-Injections entfernt (Superhausi)
Bug: PMs bei Antwort/Zitat/Weiterleitung gefixt (Superhausi/Sebastian)
Bug: Quicklinks und register_globals (Superhausi/Sebastian)
Bug: SQL-Injection im Admin-Center (Superhausi)
Bug: SQL-Injection in den Announcements (Paul)
Bug: event in admin/calendar.php und showevent.php ermöglicht SQL-Injection (theDon)
Bug: source in do_login.php ermöglicht HTML-Injection (Tendor)
Bug: MySQL-User-Cleanup funktioniert wieder (Sebastian)
Bug: Altersanzeige im Profil war falsch (Sebastian)
Bug: Cookie-Problem nach E-Mail-Adressen-Aenderung (Sebastian)
Bug: Weiterleitung bei Link-Thread (Sebastian)
Bug: manche E-Mail-Adressen wurden nicht akzeptiert, ist hoffentlich jetzt besser (Sebastian)
Bug: Diverse XSS Bugs wurden behoben (Paul/Sebastian)
Bug: boardlastthread wurde nicht geparst (Sebastian)
Bug: #4590 - AIM/MSG wurden nicht escaped (Paul)
Bug: #4594 - Homepage im Profil wurde zerstückelt (Paul)
Bug: #4596/#4587 - PM schicken geht wieder (Paul)
Bug: URLs nicht geparst nach [/quote] etc. (Sebastian)
Bug: Diverse XSS fixes #4604, #4605 (Paul)
Bug: time in board.php ermöglicht XSS (theDon)
Bug: " Im Homepage-Feld (Profil) ermöglicht XSS (theDon)
Bug: Deaktivierte Events werden im Kalender nicht mehr angezeigt (theDon)
Bug: [img]-Tags im Profil u. in PMs werden jetzt abhängig vom Imageslevel geparsed (theDon)
Bug: Style-Upload im Admincenter geht wieder (theDon)
Bug: Die Zeile mit den Wochentagen im Kalender wurde mit bestimmten Styles nicht korrekt angezeigt. (theDon)
Bug: Im Kalender konnte HTML-Code eingegeben werden. (theDon)
Bug: Die Suche highlighted jetzt nicht mehr innerhalb von HTML-Tags. (theDon, Fix von Tendor)
Bug: Usernamen mit ThWb-Tags führten zu Fehlern beim Zitieren (Sebastian)
Bug: Badwords-Protection im Admincenter verwendete teilweise deutsche Wörter. (theDon)
Bug: Beim Verschicken eines Newsletters konnte es bei großen Foren zu einem timeout kommen. (theDon)
Bug: XSS-Vulnerability bei Bildern.(theDon)
Bug: Administratoren konnten bei showpostlevel != 2 in der Memberlist keine Postcounts sehen. (theDon)
Bug: Aktive User wurden in der Statistik falsch gezählt. (theDon)
Bug: Kalendereinträge wurden evtl um einige Tage verschoben angezeigt. (theDon)
Bug: Im Kalender wurde unter Umständen das aktuelle Datum nicht markiert. (theDon)
Bug: Unicode-Sonderzeichen werden jetzt korrekt behandelt. (theDon)
Bug: Leere Posts sollten endgültig beseitigt sein. (theDon)
Bug: Diverse XSS-Fixes. (theDon, Fixes von Tendor)
Bug: $P wurde nicht immer initialisiert. (theDon)
Bug: updateboard() trägt unter Umständen einen threadlink als boardlastpost ein. (theDon)
Änderung: Beim Registrieren wird jetzt eine Mail mit Aktivierungslink verschickt. (theDon, Hack von MrNase)
Änderung: Das Board läuft jetzt fehlerfrei mit error_reporting(E_ALL). (theDon)
Änderung: Prinzipiell unbegrenzt viele Gruppenrechte möglich, standartmäßig bis zu 50. (theDon/Daniel)
Änderung: Die Scripts und Icons unter extras/ sind jetzt tar.(gz|bz2) - komprimiert. Weiterhin gibt es jetzt auch eine tar.bz2-Version. (theDon)
Änderung: Die Verzeichnisse bei der Versionsinformation im Admincenter sind jetzt relativ zum Boardpfad, nicht zum Admincenter. (theDon)
Änderung: In der Boardübersicht bekommt man für den zuletzt geänderten thread ein hover-info mit dem vollen Namen. (theDon, Fix von Luki)
Änderung: Das Versenden eines Newsletters wird zur Entlastung des Servers hin und wieder mit sleep() unterbrochen. (theDon)
Änderung: URL-Parsing verbessert. (theDon, Fix von Tendor)
Änderung: <script language> in <script type> geändert (theDon)
Änderung: statt mysql_create_db() wird jetzt `CREATE DATABASE' verwendent (MySQL-4 Kompatibilität) (theDon)
Änderung: Die Zeile mit den Wochentagen im Kalender hat jetzt nicht mehr die Rahmenfarbe. (theDon)
Änderung: keine Smilies mehr bei closed-message (Sebastian)
Änderung: URLs mit Kommas und Protokolle mit Zahlen gehen jetzt (Sebastian)
Änderung: Aendert man das Topic eines verlinkten Threads, aendert sich auch das Topic des Links (Sebastian)
Änderung: userinterests auf tinytext begrenzt (Sebastian)
Änderung: MySQL-Thread-Cleanup loescht auch Threadlinks und Posts (Sebastian)
Änderung: edittimeout gilt auch fuer das Loeschen von Posts (Sebastian)
Änderung: Bei Registrierung, Login und Posten eines Gastes wird jetzt ein Hinweis auf bestehendes Datenschutzrecht angezeigt und die Erlaubnis
zur Speicherung der IP-Addresse bei der Registrierung abgefragt (Daniel)
