Seguridad
Nos tomamos muy en serio la seguridad del proyecto WordPress y del ecosistema. Con más de 20 años de historia e impulsando más de 43% de la web, nos comprometemos a garantizar la seguridad de todos, desde blogueros individuales hasta organizaciones empresariales.
WordPress fomenta la divulgación responsable de vulnerabilidades en el núcleo de WordPress, en plugins y temas disponibles en WordPress.org o en el ecosistema de WordPress en general.
Si crees que has encontrado una vulnerabilidad en WordPress, por favor, mantén la confidencialidad e informa al Equipo de seguridad de WordPress.
Si crees que has encontrado una vulnerabilidad en un plugin o tema de WordPress disponible en WordPress.org, por favor, mantén la confidencialidad.
- Para las vulnerabilidades de los plugins, informa al desarrollador del plugin y al equipo de plugins.
- Para las vulnerabilidades en los temas, informa al desarrollador del tema y al equipo de revisión de temas.
Nuestro proceso
El proyecto WordPress se compromete a proporcionar una plataforma estable, segura y de confianza para más de 43% de la web. El ciclo de desarrollo del software principal de WordPress incluye la revisión del código durante todo el proceso, con contribuciones de código abierto revisadas por committers de confianza.
El Equipo de Seguridad de WordPress trabaja para identificar y resolver problemas de seguridad en el núcleo de WordPress, reforzar el software contra amenazas como las OWASP Top Ten, y proporcionar orientación a todo el ecosistema.
Además de más de 50 expertos de confianza, entre los que se encuentran desarrolladores principales, investigadores de seguridad y colaboradores clave de cada componente de WordPress, los miembros patrocinados del Equipo de seguridad dedican tiempo a identificar y abordar problemas en el software y en el ecosistema.
Para hacer frente a las vulnerabilidades de seguridad divulgadas de forma responsable, el Equipo de seguridad trabaja para desarrollar correcciones, crear casos de prueba sólidos y liberar esas correcciones en versiones de corrección de errores. Aunque oficialmente sólo se admite la última versión de WordPress, el Equipo de Seguridad también aporta correcciones a versiones anteriores como cortesía, para garantizar que los sitios más antiguos reciban correcciones de seguridad críticas mediante actualizaciones automáticas.
El Equipo de Seguridad también trabaja directamente con importantes operadores de alojamiento web y proveedores del ecosistema de seguridad para detectar y mitigar las amenazas a los sitios basados en WordPress, lo que incluye coordinar los lanzamientos de versiones y desarrollar mitigaciones de cortafuegos de aplicaciones web (WAF).
Obtén más información sobre la postura de seguridad del proyecto WordPress'en nuestro libro blanco.
Desarrolladores de plugins
La Guía de seguridad del Manual de APIs Comunes es tu guía de referencia para los principios de desarrollo seguro.
Si crees que has identificado un problema de seguridad en tu propio plugin, el equipo de plugins de WordPress está aquí para ayudarte.
Más información sobre cómo abordar los problemas de seguridad en tu plugin.
Desarrolladores de temas
La Guía de seguridad del Manual de APIs Comunes es tu guía de referencia para los principios de desarrollo seguro.
Si crees que has identificado un problema de seguridad en tu propio tema, el equipo de revisión de temas de WordPress está aquí para ayudarte.
Más información sobre cómo abordar los problemas de seguridad en tu tema.
Hosting web
La Guía de seguridad del manual de administración avanzada contiene información clave sobre cómo proteger tu entorno de alojamiento.
También recomendamos encarecidamente publicar una política de divulgación responsable propia.