Da der Fehler im aktuellen Pack drin ist, denke ich, dass er noch nicht bekannt ist. Es ist auch kein Sicherheitsbug sondern eher eine Variable, die bei der Erstellung einer Kategorie nicht in die DB eingetragen wird. Wenn eine neue Kat. in der Gallery angelegt wird, kann die Thumb-Breite vorgegeben werden. Der Wert wird aber nicht in die DB eingetragen, erst wenn die Kat. das erste mal editiert (update) wird, dann wird der Wert eingetragen.
betroffene Datei (Variable $thumbwidth):
/admin/modules/gallery/index.php
ab Zeile 417 alt:
...
if ($upload_return == "OK")
{
$sql = "INSERT INTO ".$prefix."_gallery_categories (gallid, gallname,
gallimg, galloc, description, parent, visible, template, numcol, total, lastadd)
VALUES (NULL, '$categoryname', '$userfile_name', '$categoryloc', '$description_cat',
'$parent', '$visible', '2', '$numcol', '0', now())";
sql_query($sql, $dbi);
}
else
...
ab Zeile 417 neu:
...
if ($upload_return == "OK")
{
$sql = "INSERT INTO ".$prefix."_gallery_categories (gallid, gallname,
gallimg, thumbwidth, galloc, description, parent, visible, template, numcol, total, lastadd)
VALUES (NULL, '$categoryname', '$userfile_name', '$thumbwidth', '$categoryloc',
'$description_cat', '$parent', '$visible', '2', '$numcol', '0', now())";
sql_query($sql, $dbi);
}
else
...
Wenn man das ändert überlebt man keine bösen Überraschungen, wenn man thumbs generieren lässt. :o