보안

WordPress.org는 워드프레스 프로젝트와 생태계의 보안을 중요하게 생각합니다. 20년이 넘는 역사와 웹의 43% 이상을 지원하는 워드프레스는 개인 블로거부터 기업 조직에 이르기까지 모두를 위한 보안을 보장하기 위해 최선을 다하고 있습니다.

워드프레스는 워드프레스 코어, WordPress.org에서 제공되는 플러그인 및 테마 또는 더 넓은 워드프레스 생태계의 취약점을 책임감 있게 공개할 것을 권장합니다.

프로세스

워드프레스 프로젝트는 웹의 43% 이상을 위한 안정적이고 안전하며 신뢰할 수 있는 플랫폼을 제공하기 위해 최선을 다하고 있습니다. 핵심 워드프레스 소프트웨어 개발 라이프사이클에는 신뢰할 수 있는 커미터가 오픈소스 기여를 검토하는 코드 검토가 프로세스 전반에 걸쳐 포함됩니다.

워드프레스 보안팀은 워드프레스 핵심 소프트웨어 전반의 보안 문제를 식별 및 해결하고, OWASP 톱 10과 같은 위협으로부터 소프트웨어를 강화하며, 생태계 전반에 걸쳐 지침을 제공하기 위해 노력합니다.

수석 개발자, 보안 연구원, 워드프레스 모든 구성 요소의 주요 기여자 등 50명 이상의 신뢰할 수 있는 전문가와 더불어 보안팀의 후원 회원은 소프트웨어와 생태계의 문제를 파악하고 해결하는 데 시간을 할애합니다.

보안팀은 책임감 있게 공개된 보안 취약점을 해결하기 위해 수정 사항을 개발하고, 강력한 테스트 케이스를 만들고, 버그 수정 릴리스를 통해 ���당 수정 사항을 릴리스하기 위해 노력합니다. 최신 버전의 워드프레스만 공식적으로 지원되지만, 보안팀은 구형 사이트도 자동 업데이트를 통해 중요한 보안 수정 사항을 받을 수 있도록 이전 버전에 대한 수정 사항도 백포트합니다.

또한 보안팀은 주요 웹 호스팅 운영자 및 보안 생태계 제공업체와 직접 협력하여 릴리스 배포를 조정하고 웹 애플리케이션 방화벽(WAF) 완화 조치를 개발하는 등 워드프레스 기반 사이트에 대한 위협을 감지하고 완화합니다.

더 자세한 내용은 워드프레스 보안정책 백서 프로젝트에서 확인하세요.