Seguretat
Ens prenem seriosament la seguretat del projecte WordPress i del seu ecosistema. Amb més de 20 anys d’història i alimentant més del 43% de la web, ens comprometem a garantir la seguretat de tothom, des de bloguers fins a organitzacions empresarials.
El WordPress fomenta la divulgació responsable de les vulnerabilitats al nucli del WordPress, a les extensions i en els temes disponibles a WordPress.org, o en l’ecosistema del WordPress en general.
Si creieu que heu trobat una vulnerabilitat al WordPress, manteniu la confidencialitat i informeu l’equip de seguretat del WordPress.
Si creieu que heu trobat una vulnerabilitat en una extensió o en un tema del WordPress disponible a WordPress.org, manteniu la confidencialitat.
- Per a vulnerabilitats d’extensions, informeu el desenvolupador de l’extensió i a l’equip d’extensions.
- Per a vulnerabilitats de temes, informeu el desenvolupador del tema i a l’equip de revisió de temes.
El nostre procés
El projecte WordPress es compromet a proporcionar una plataforma estable, segura i confiable per a més del 43% de la web. El cicle de vida del desenvolupament del programari del WordPress inclou la revisió del codi durant tot el procés, amb contribucions de codi obert revisades per autors de confiança.
L’equip de seguretat del WordPress treballa per identificar i resoldre problemes de seguretat al nucli del WordPress, endurir el programari contra amenaces com les presentades en el OWASP Top Ten, i proporcionar orientació a tot l’ecosistema.
A més de 50 experts de confiança, inclosos desenvolupadors principals, investigadors de seguretat i col·laboradors clau a tots els components del WordPress, membres patrocinats de l’equip de seguretat dediquen temps a identificar i abordar preocupacions en el programari i l’ecosistema.
Per abordar les vulnerabilitats de seguretat que es divulguen de manera responsable, l’equip de seguretat treballa per desenvolupar correccions, crear casos de prova robustos i publicar aquestes correccions en les versions de correcció d’errors. Tot i que només la versió més recent del WordPress està suportada oficialment, l’equip de seguretat també aporta correccions a versions més antigues com a cortesia, per garantir que els llocs més antics rebin correccions crítiques de seguretat a través d’actualitzacions automàtiques.
L’equip de seguretat també treballa directament amb operadors d’allotjament web significatius i proveïdors d’ecosistemes de seguretat per detectar i mitigar les amenaces als llocs basats en el WordPress, incloent-hi la coordinació de llançaments de versions i el desenvolupament de mitigacions de tallafoc d’aplicacions web (WAF).
Més informació sobre la postura de seguretat del projecte del WordPress en el nostre llibre blanc.
Desenvolupadors d’extensions
La guia de seguretat del manual Common APIs és una guia d’orientació per als principis del desenvolupament segur.
Si creieu que heu detectat un problema de seguretat a la vostra pròpia extensió, l’equip d’extensions del WordPress és aquí per ajudar-vos.
Més informació sobre com abordar els problemes de seguretat a la vostra extensió.
Desenvolupadors de temes
La guia de seguretat del manual Common APIs és una guia d’orientació per als principis del desenvolupament segur.
Si creieu que heu detectat un problema de seguretat al vostre propi tema, l’equip de revisió de temes del WordPress és aquí per ajudar-vos.
Més informació sobre com abordar els problemes de seguretat al vostre tema.
Allotjament web
La guia de seguretat del manual d’administració avançada conté informació clau sobre com protegir l’entorn de l’allotjament.
També recomanem que publiqueu una política de divulgació responsable propia.