本家からセキュリティリリース Geeklog 1.6.0sr1 および 1.5.2sr5
が配布されましたので直ちに対応してください。
http://www.geeklog.jp/article.php/geeklog-1.6.0sr1

以下引用

1. Gerendi Sandor Attila は，ユーザへのメール送信および記事
を友人に送る箇所にXSSを見つけました。

2. "メールを友人に送る" 関数は，記事のパーミッションをチェック
しません。そのため，閲覧する権限もないのに，記事を知人にメール
送信することが可能でした。

以下のファイルが本家から公開されました。

* complete tarball Geeklog1.6.0sr1完全版
* upgrade archive Geeklog 1.6.0からの差分
* upgrade archive Geeklog 1.5.2sr4からの差分
* combo update Geeklog1.5.2 完全版

Geeklog 1.6.0では，その他２つのバグに対応しています。

Geeklog1.5.2sr4日本語版をご利用の場合，1.5.2sr4からの差分ファ
イル(profiles.php)をそのまま上書きしてください。そして，
public_html/siteconfig.phpを編集して， version number を
1.5.2sr5に変更してください。