...auf 2.3.5

[rellek]

Was ist neu:
* Div. Rechtschreib- und Darstellungsfehler behoben
* In den Favoriten wird jetzt angezeigt, ob ein Forum neue Themen enthält
* Fehler beim Löschen von Beiträgen in Themen mit noch nicht freigeschalteten Beiträgen behoben
* Registrierungs-Code-Bild nochmals überarbeitet
* MySQL 5-Probleme beim Update berücksichtigt
* Überprüfung der MySQL-Version auf MySQL 5.x angepasst
* Problem mit MySQL 5 behoben (keyword "condition")
* Fehler in der Suche bei MySQL 5 behoben
* Fehlerhafte Darstellung des Datums des letzten Beitrags behoben:
* Der Aufruf der regimage.php wird jetzt im WIW als "Registrierung" angezeigt
* Fehler bei der Speicherung von multiselect-Pflichtfelder im Profil behoben
* Datenbankabfrage fuer Favoriten und Nachrichtenüberwachung mit LIMIT ausgestattet, um Speicherende zu verhindern
* Fehler beim Umgehen der Textwrap-Funktion behoben
* Fehlerhaften Verweis durch "verschieben mit Verweis" in der Massenbearbeitung von Themen korrigiert
* Fehlerhafte Anzeige der "gelesen Markierung" in den Favoriten behoben
* Fehlerhafte Darstellung des Datums eines Termins bei abweichender Zeitzone behoben
* Felder beim Einlesen der Benutzerfelder aus dem REQUEST behoben
* Fehlende Codierung von SCRIPT und REFERER in der Fehlerausgabe der DB-Klasse ergänzt
* Mögliches XSS-Sicherheitsloch im ACP behoben
* Fehlerhafte Speicherung der recipientlist führte zu fatal error
* Fehler in der Fehlerbehandlung beim Erstellen und Bearbeiten von Terminen behoben
* Fehlerhafte Berechnung der Dateigröße korrigiert
* Erstellungen für den Sicherheitscode und die IP-Sperre während der Registrierung in die Einstellungsgruppe "Registrierung" verlegt
* Überprüfung der gdlib-Version erweitert
* Beim Logout wird jetzt die UserID im Link übergeben. Das soll ein ungewolltes Ausloggen durch ein manipuliertes Bild (größtenteils) verhindern
* Fehlerhafte, doppelte Verwendung von addslashes behoben
* Umwandlung von ASCII-Code auf die gültigen HTML-Entities beschränkt
* Hochladen von Bildern mit Script-Inhalten deaktiviert (Dateianhänge & Avatare)
* Hochladen von Avataren mit php-Dateiendung systemweit deaktiviert
* Ausführung von Javascript im font-BBCodeTag, sowie im url- & email-BBCode-Tag deaktiviert
* Fehlerhafte Überprüfung der Systemvoraussetzungen des Captchas korrigiert
* Fehlerhafte Berechnung der Thumbnail-Größe korrigiert
* Fehler in der Highlight-Funktion korrigiert
* Beim Herunterladen von txt-Dateien mit dem IE "Speichern unter" erzwungen, damit die Datei nicht als HTML-Code ausgeführt wird (potenzielles XSS)
* Moeglichkeit geschaffen, Themen aus Passwort-geschützten Foren abzubestellen, auch wenn man das Passwort nicht kennt
* Beim Update von Lite- auf Vollversion wurde einige Optionen mit leeren Werten gefüllt



Wenn euch Fehler auffallen, bitte melden.

[Oli]

toll toll
Da haben endlich mal was eingebaut, was eigentlich schon vpr über einem Jahr hätte enthalten sein sollen...