El final de TimThumb

En Desarrollo, Noticias, Webmasters por

El script en PHP de redimensionado de imágenes más famoso que ha existido se podría decir que es TimThumb y hace unos días su co-creador anunciaba el fin del soporte al script. El final de TimThumb quiere decir que ya no se desarrollarán funciones nuevas y al mismo tiempo no se solucionará ningún bug, aunque sean problemas de seguridad críticos.

El final de TimThumb

Debido a que el co-creador del script, Ben Gillbanks, decide detener su soporte a TimThumb, lo más recomendable es dejar de usar este script en vuestros proyectos y usar alguna alternativa (más adelante os mostraré alguna).

Los viejos conocidos de TimThumb sabemos que este script ha sido acosado por los hackers, ya que en el se han encontrado multitud de bugs a lo largo de su historia. Los problemas de seguridad en muchas ocasiones han sido críticos, ya que permitían el acceso a los servidores.

La gran cantidad de temas WordPress existentes en el mercado que hacían uso de este script era tal, que muchos webmasters vieron sus webs afectadas por las brechas de seguridad. La mala fama que se había ido ganando poco a poco el script, ocasionó que compañías como WooThemes dejasen de usarlo. La última vulnerabilidad encontrada en TimThumb fue en Junio de este mismo año, el problema de seguridad estaba en la funcionalidad “webshot”.

Todos estos problemas de seguridad han afectado a lo largo de los años al desarrollador de tal forma que no se atrevía a agregar nuevas funciones por si volvía a hacer algo mal y finalmente nos anuncia que abandona el proyecto por falta de interés.

Alternativas a TimThumb

Muchos desarrolladores WordPress ya han cambiado TimThumb por las funciones nativas de WordPress de redimensionado de imágenes. Esta opción quizás sea la más limpia en cuanto a código y la más sencilla de implementar.

En GitHub nos encontramos al menos con dos alternativas a TimThumb:

Espero que os haya servido de utilidad el artículo y recordaros a los desarrolladores que la vida de TimThumb ha terminado y que debéis emplear otros scripts o métodos alternativos.