Kein TimThumb mehr

Wie auf dem Binary Moon Blog von Ben Gillbanks zu lesen ist, stellt dieser den Support und die Weiterentwicklung von TimThumb ein. Ein nicht ganz unwichtiges Kriterium zu diesem Schritt waren die in letzter Zeit gefundenen Sicherheitslücken, welche dazu führten, dass Hacker reihenweise WordPress betriebene Blogs hacken und über diese dann Schadcode verteilen konnten. Vor ein paar Monaten schrieb Ben auch einen Artikel, dass er TimThumb in der jetzigen Form nicht mehr einsetzen würde und gab aber auch gleichzeitig einen Hinweis, was er statt dessen als Alternative empfiehlt. Allerdings setzt das auch den Einsatz des Jetpack von wordpress.com vorraus, welches sich in letzter Zeit scheinbar auch nicht großartig mit Ruhm beckleckert hat, wie man aus diversen Anfragen im wordpress.org Forum entnehmen konnte, da sich plötzlich diverse inkompatibilitäten mit diversen Plugins hervortaten, oder Themes mit der neuen Version von Jetpack nicht mehr klar kamen. Ich selber habe Jetpack nie eingesetzt. Es mag zwar ein paar nette Features bieten, aber ich versuche lieber auf Alternativen zurückzugreifen, oder eine für mich Maßgeschneiderte Lösung zu programmieren. Auf den Einsatz von TimThumb habe ich seit dem Bekanntwerden der Ersten hochsensibelen Sicherheitslücke bewusst in Themes verzichtet und auch geschaut, dass ich keine Plugins einsetze, welche es nutzen.

Warning-iconWer also Themes, oder Plugins selber erstellen will, sollte auf den Einsatz von TimThumb verzichten, da dort noch Sicherheitslücken vorhanden sein könnten, welche eine Angriffsfläche für Hacker bieten und durch dem Wegfall des Support diese Sicherheitslücken nicht mehr behoben werden.

Erstellt am: 2. Oktober 2014