domingo, 28 de septiembre de 2014

Hoy en AyudaWordPress.com

Hoy en AyudaWordPress.com

Link to Ayuda WordPress

TimThumb abandonado

Posted: 26 Sep 2014 03:03 AM PDT

abandonware

El célebre script de recorte de imágenes TimThumb, masivamente utilizado por temas y plugins, ha sido abandonado por su desarrollador, pasando a la ya célebre lista de abandonware.

No carente de culpa por los distintos exploits que ha sufrido este script, estupendo por otra parte, el autor ha decidido abandonar su desarrollo y soporte, y recomienda a desarrolladores de plugins y temas que dejen de utilizarlo.

Si usas algún tema o plugin que lo use “anima” a su desarrollador a que utilice algún método alternativo, pues si ya hasta ahora TimThumb era vulnerable no digamos una vez abandonado el desarrollo y actualizaciones del mismo.

La mejor alternativa a TimThumb es, por supuesto, el soporte nativo de imágenes destacadas de WordPress, que poco a poco van adoptando sobre todo desarrolladores de temas, así como otras soluciones alternativas a TimThumb.

Una muy interesante es el siguiente código, que hace lo mismo que TimThumb con imágenes de tu servidor (no funciona con imágenes externas o hotlinked) pero sin sus vulnerabilidades:

$url = 'http://tudominio.com/wp-content/uploads/01/image1.png';      // Required  $width = 300;                                                                  // Opcional. Por defecto '150'  $height = 200;                                                                 // Opcional. Por defecto '150'  $crop = true;                                                                  // Opcional. Por defecto 'true'  $retina = false;                                                               // Opcional. Por defecto 'false'    // Llamada a la función de redimensionado (devuelve un array)  $image = mifuncion_image_resize( $url, $width, $height, $crop, $retina );    // Salida de la URL de la imagen redimensionada, http://dudominio.com/wp-content/uploads/01/image1-300x200.png  echo $image['url'];

Otras posibles alternativas son el módulo Photon de JetPack, que también redimensiona dinámicamente imágenes o el plugin BFI Thumb.

Lo que está claro es que hay que dejar de usar TimThumb ya, sí o sí.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Seguidores

Archivo del blog