WordPress.org

Sobre

Segurança

Segurança

Levamos a sério a segurança do projeto WordPress e do ecossistema. Com mais de 20 anos de história e presente em mais de 43% da internet, temos o compromisso de garantir a segurança para todos, desde blogueiros independentes até organizações empresariais.

O WordPress incentiva a divulgação responsável das vulnerabilidades nos arquivos básicos do WordPress, nos plugins e temas disponíveis no WordPress.org ou no ecossistema mais amplo do WordPress.

Se você acredita ter encontrado uma vulnerabilidade no WordPress, mantenha a confidencialidade e relate à equipe de segurança do WordPress.

Se você acredita ter encontrado uma vulnerabilidade em um plugin ou tema do WordPress que está disponível no WordPress.org, mantenha a confidencialidade.

Nosso processo

O projeto WordPress tem o compromisso de fornecer uma plataforma estável, segura e confiável para mais de 43% da internet. O ciclo de desenvolvimento dos arquivos básicos do WordPress inclui revisão do código durante todo o processo, com contribuições de código aberto revisadas por colaboradores confiáveis.

A equipe de segurança do WordPress trabalha para identificar e solucionar problemas de segurança em todo o programa dos arquivos básicos do WordPress, fortalecer o programa contra ameaças, como as dez melhores da OWASP, e fornecer orientações em todo o ecossistema.

Além de mais de 50 especialistas confiáveis, incluindo desenvolvedores líderes, pesquisadores de segurança e colaboradores importantes de todos os componentes do WordPress, membros patrocinados da equipe de segurança dedicam tempo para identificar e solucionar problemas no programa e no ecossistema.

Para solucionar as vulnerabilidades de segurança divulgadas de forma responsável, a equipe de segurança trabalha para desenvolver correções, criar casos de teste robustos e liberar essas correções em versões de correção de erros. Embora apenas a versão mais recente do WordPress seja oficialmente compatível, a equipe de segurança também reporta as correções para versões mais antigas como cortesia, para garantir que os sites mais antigos recebam correções críticas de segurança através de atualizações automáticas.

A equipe de segurança também trabalha diretamente com importantes provedores de hospedagem na internet e provedores de ecossistemas de segurança, para detectar e minimizar ameaças a sites baseados em WordPress, incluindo a coordenação de lançamentos de versões e o desenvolvimento de mitigações de firewall para aplicativos da internet (WAF).

Saiba mais sobre projeto WordPress em nosso informativo técnico.

Desenvolvedores de plugins

O guia de segurança no manual de APIs comuns é seu guia de referência para princípios de desenvolvimento seguro.

Se você acredita ter identificado um problema de segurança no seu próprio plugin, a equipe de plugins do WordPress está aqui para ajudá-lo.

Saiba mais sobre como lidar com problemas de segurança no seu plugin.

Desenvolvedores de temas

O guia de segurança no manual de APIs comuns é seu guia de referência para princípios de desenvolvimento seguro.

Se você acredita ter identificado um problema de segurança no seu próprio tema, a equipe de revisão de temas do WordPress está aqui para ajudá-lo.

Saiba mais sobre como lidar com problemas de segurança no seu tema.

Provedores de hospedagem

O guia de segurança no manual de administração avançada contém informações importantes sobre como proteger seu ambiente de hospedagem.

Também recomendamos fortemente a publicação de uma política de divulgação responsável própria.