Wie gerade im IRC bekannt wurde, ist ein Sicherheitsloch in der Gästefunktion des Thwboard, welche erlaubt das Gäste die Posts anderer Gäste löschen können. Dies passiert aber nur, wenn in der Default gruppe die option "Can delete own posts" aktiviert wurde. Wer dieses Loch ausschalten möchte kann entweder diese Option ausschalten oder folgenden Fix integrieren :
Änderungen müssen in der postops.php vorgenommen werden...
zeile 45 muss diese Zeile :
if( ($g_user['userid'] == $post['userid'] && has_permission( P_DELPOST )) || has_permission( P_ODELPOST ))
durch diese
if( ($g_user['userid'] == $post['userid'] && has_permission( P_DELPOST )) && $g_user['userid'] != 0 || has_permission( P_ODELPOST ))
ersetzt werden um diesen Bug zu beheben.
ein großes Dankeschön geht an Jonas und Lukas, die diesen Bug gefunden und entfernt haben.