Seguridade
We take the security of the WordPress project and the ecosystem seriously. With over 20 years of history and powering more than 43% of the web, we’re committed to ensuring security for all, from solo bloggers to enterprise organizations.
WordPress fomenta a divulgación responsable de vulnerabilidades no núcleo de WordPress, en plugins e temas dispoñibles en WordPress.org ou no ecosistema de WordPress en xeral.
Se cres que atopaches unha vulnerabilidade en WordPress, por favor, mantén a confidencialidade e informa ao equipo de seguridade de WordPress.
Se cres que identificaches unha vulnerabilidade nun plugin ou tema de WordPress dispoñible en WordPress.org, por favor, mantén a confidencialidade.
- Para as vulnerabilidades dos plugins, informa ao desenvolvedor do plugin e ao equipo de plugins.
- Para as vulnerabilidades nos temas, informa ao desenvolvedor do tema e ao equipo de revisión de temas.
O noso proceso
O proxecto WordPress comprométese a proporcionar unha plataforma estable, segura e de confianza para máis do 43% da web. O ciclo de desenvolvemento do software principal de WordPress inclúe a revisión do código durante todo o proceso, con contribucións de código aberto revisadas por committers de confianza.
O equipo de seguridade de WordPress traballa para identificar e resolver problemas de seguridade no núcleo de WordPress, reforzar o software contra ameazas como as OWASP Top Ten, e proporcionar orientación a todo o ecosistema.
Ademais de máis de 50 expertos de confianza, entre os que se encontran desenvolvedores principais, investigadores de seguridade e colaboradores clave de cada compoñente de WordPress, os membros patrocinados do equipo de seguridade dedican tempo a identificar e abordar problemas no software e no ecosistema.
Para facer fronte ás vulnerabilidades de seguridade divulgadas de forma responsable, o equipo de seguridade traballa para desenvolver correccións, crear casos de proba sólidos e liberar esas correccións en versións de corrección de erros. Anque oficialmente só se admite a última versión de WordPress, o equipo de seguridade tamén aporta correccións a versións anteriores como cortesía, para garantir que os sitios máis antigos reciban correccións de seguridade críticas mediante actualizacións automáticas.
O equipo de seguridade tamén traballa directamente con importantes operadores de aloxamento web e provedores do ecosistema de seguridade para detectar e mitigar as ameazas aos sitios baseados en WordPress, o que inclúe coordinar os lanzamentos de versións e desenvolver mitigacións de cortalumes de aplicacións web (WAF).
Learn more about the WordPress project’s security stance in our whitepaper.
Desenvolvedores de plugins
A guía de seguridade do manual de APIs comúns é a túa guía de referencia para os principios de desenvolvemento seguro.
If you believe you've identified a security problem in your own plugin, the WordPress plugins team is here to support you.
Máis información sobre como abordar os problemas de seguridade no teu plugin.
Desenvolvedores de temas
A guía de seguridade do manual de APIs comúns é a túa guía de referencia para os principios de desenvolvemento seguro.
If you believe you've identified a security problem in your own theme, the WordPress theme review team is here to support you.
Máis información sobre como abordar os problemas de seguridade no teu tema.
Aloxamentos web
A guía de seguridade do manual de administración avanzada contén información clave sobre como protexer o teu entorno de aloxamento.
Tamén recomendamos encarecidamente publicar unha política de divulgación responsable propia.
