セキュリティ

We take the security of the WordPress project and the ecosystem seriously. With over 20 years of history and powering more than 43% of the web, we’re committed to ensuring security for all, from solo bloggers to enterprise organizations.

WordPress は、WordPress コア、WordPress.org で利用できるプラグインやテーマ、またより幅広い WordPress エコシステムにおける脆弱性について責任ある開示を奨励しています。

私たちのプロセス

WordPress プロジェクトは、Web の 43% 以上に、安定した、安全で、信頼できるプラットフォームを提供することに取り組んでいます。コアとなる WordPress ソフトウェア開発ライフサイクルには、プロセス全体にわたるコードレビューが含まれており、オープンソースの貢献は信頼できるコミッターによってレビューされます。

WordPress セキュリティ チームは、WordPress コア ソフトウェア全体のセキュリティ問題を特定して解決につとめています。OWASP Top Ten などの脅威に対してソフトウェアを強化し、エコシステム全体に ガイダンスを提供 するために取り組んでいます。

50人以上の信頼できる専門家やリード開発者、セキュリティ研究者、WordPress のすべてのコンポーネントの主要な貢献者に加えて、セキュリティ チームのスポンサー メンバーが、ソフトウェアとエコシステムにおける懸念を特定し対応に時間を費やしています。

責任を持って公表されたセキュリティ脆弱性に対処するため、セキュリティチームは修正プログラムを開発し、堅牢なテストケースを作成し、バグフィックスリリースとしてこれらの修正プログラムをリリースするよう努めています。WordPress の最新バージョンのみが公式にサポートされていますが、セキュリティチームは、古いサイトが自動更新を介して重要なセキュリティ修正を受けられるように、好意で古いバージョンにも修正をバックポートしています。

セキュリティ チームは、主要な Web ホスティング事業者やセキュリティエコシステムのプロバイダーと直接連携して、WordPress ベースのサイトに対する脅威を検出して軽減します。これにはリリース展開の調整や Web アプリケーションファイアウォール (WAF) の緩和策の開発も含まれます。

Learn more about the WordPress project’s security stance in our whitepaper.