游客可见游客发布的待审核帖子的bug分析

话说好久没捉虫了，今天突然发现个，哈哈~
此bug在Discuz! x2版本上发现。

具体表现为：
版块开启游客发表权限，发表新主题进入待审核。
在游客下发布帖子，提示进入审核，但游客状态下可以直接浏览。

代码分析：
source\function\function_forum.php文件，有如下代码

if(!$_G['forum_auditstatuson'] && !empty($_G['thread'])
		&& !($_G['thread']['displayorder'] >= 0 || (in_array($_G['thread']['displayorder'], array(-4,-3,-2)) && $_G['thread']['authorid'] == $_G['uid']))) {
	$_G['thread'] = null;
}

这里后面的$_G['thread']['authorid'] == $_G['uid']没有对$_G['uid']是否存在进行判断。

修复方案：
在$_G['thread']['authorid'] == $_G['uid']后面加上下面的代码：

 && $_G['uid']

此bug在Discuz! x25下未发现。