Seguridade
Tomámonos moi en serio a seguridade do proxecto WordPress e do ecosistema. Con máis de 20 anos de historia e impulsando máis do 43% da web, comprometémonos a garantir a seguridade de todos, desde blogueiros individuais ata organizacións empresariais.
WordPress fomenta a divulgación responsable de vulnerabilidades no núcleo de WordPress, en plugins e temas dispoñibles en WordPress.org ou no ecosistema de WordPress en xeral.
Se cres que atopaches unha vulnerabilidade en WordPress, por favor, mantén a confidencialidade e informa ao equipo de seguridade de WordPress.
Se cres que identificaches unha vulnerabilidade nun plugin ou tema de WordPress dispoñible en WordPress.org, por favor, mantén a confidencialidade.
- Para as vulnerabilidades dos plugins, informa ao desenvolvedor do plugin e ao equipo de plugins.
- Para as vulnerabilidades nos temas, informa ao desenvolvedor do tema e ao equipo de revisión de temas.
O noso proceso
O proxecto WordPress comprométese a proporcionar unha plataforma estable, segura e de confianza para máis do 43% da web. O ciclo de desenvolvemento do software principal de WordPress inclúe a revisión do código durante todo o proceso, con contribucións de código aberto revisadas por committers de confianza.
O equipo de seguridade de WordPress traballa para identificar e resolver problemas de seguridade no núcleo de WordPress, reforzar o software contra ameazas como as OWASP Top Ten, e proporcionar orientación a todo o ecosistema.
Ademais de máis de 50 expertos de confianza, entre os que se encontran desenvolvedores principais, investigadores de seguridade e colaboradores clave de cada compoñente de WordPress, os membros patrocinados do equipo de seguridade dedican tempo a identificar e abordar problemas no software e no ecosistema.
Para facer fronte ás vulnerabilidades de seguridade divulgadas de forma responsable, o equipo de seguridade traballa para desenvolver correccións, crear casos de proba sólidos e liberar esas correccións en versións de corrección de erros. Anque oficialmente só se admite a última versión de WordPress, o equipo de seguridade tamén aporta correccións a versións anteriores como cortesía, para garantir que os sitios máis antigos reciban correccións de seguridade críticas mediante actualizacións automáticas.
O equipo de seguridade tamén traballa directamente con importantes operadores de aloxamento web e provedores do ecosistema de seguridade para detectar e mitigar as ameazas aos sitios baseados en WordPress, o que inclúe coordinar os lanzamentos de versións e desenvolver mitigacións de cortalumes de aplicacións web (WAF).
Obtén máis información sobre a postura de seguridade do proxecto WordPress'no noso libro branco.
Desenvolvedores de plugins
A guía de seguridade do manual de APIs comúns é a túa guía de referencia para os principios de desenvolvemento seguro.
Se cres que identificaches un problema de seguridade no teu propio plugin, o equipo de plugins de WordPress está aquí para axudarche.
Máis información sobre como abordar os problemas de seguridade no teu plugin.
Desenvolvedores de temas
A guía de seguridade do manual de APIs comúns é a túa guía de referencia para os principios de desenvolvemento seguro.
Se cres que identificaches un problema de seguridade no teu propio tema, o equipo de revisión de temas de WordPress está aquí para axudarche.
Máis información sobre como abordar os problemas de seguridade no teu tema.
Aloxamentos web
A guía de seguridade do manual de administración avanzada contén información clave sobre como protexer o teu entorno de aloxamento.
Tamén recomendamos encarecidamente publicar unha política de divulgación responsable propia.