Es sind leider einige Sicherheitslücken bekannt geworden für das TimThump Script. In der aktuellen Version (1.34) ist der größte Bug geschlossen und ich habe noch die Funktion für die MultiSite Erweiterung eingebaut. Leider streik die Codeansicht im Blog. Hier die nötigen Änderungen. Es sind nur zwei Zeilen hinzuzufügen. Evtl. muss man den Pfad „‚../../../“ noch anpassen zur wp-blog-header.php
Füge:
require_once(‚../../../wp-blog-header.php‘);
Vor:
define (‚CACHE_SIZE‘, 1000); // number of files to store before clearing cache
UND
Füge:
global $blog_id; $src = preg_replace(„/files/“, „/wp-content/blogs.dir/$blog_id/files/“, $src);
Vor:
// get path to image on file system
$src = get_document_root ($src) . ‚/‘ . $src;
Pingback:TimThumb 1.19 mit Wordpress 3 Multisite Fix | Dillenberg.net