Drošība

We take the security of the WordPress project and the ecosystem seriously. With over 20 years of history and powering more than 43% of the web, we’re committed to ensuring security for all, from solo bloggers to enterprise organizations.

WordPress mudina atbildīgi atklāt ievainojamības WordPress kodolā, spraudņos un tēmās, kas pieejamas vietnē WordPress.org, vai plašākā WordPress ekosistēmā.

Mūsu process

WordPress projekts ir apņēmies nodrošināt stabilu, drošu un uzticamu platformu vairāk nekā 43% tīmekļa vietnes. WordPress programmatūras izstrādes pamatcikls ietver koda pārskatīšanu visā procesā, un atvērtā pirmkoda ieguldījumus pārskata uzticami izstrādātāji.

WordPress drošības komanda strādā, lai identificētu un risinātu drošības problēmas visā WordPress pamatprogrammatūrā, nostiprinātu programmatūru pret tādiem draudiem kā OWASP Top Ten un sniegtu norādījumus visā ekosistēmā.

Papildus vairāk nekā 50 uzticamiem ekspertiem, tostarp vadošajiem izstrādātājiem, drošības pētniekiem un galvenajiem katra WordPress komponenta līdzstrādniekiem, sponsorētie drošības komandas locekļi velta laiku programmatūras un ekosistēmas problēmu identificēšanai un risināšanai.

Lai risinātu atbildīgi atklātas drošības ievainojamības, drošības komanda strādā pie labojumu izstrādes, stabilu testēšanas gadījumu izveides un šo labojumu publicēšanas kļūdu labojumu laidienos. Lai gan oficiāli tiek atbalstīta tikai jaunākā WordPress versija, drošības komanda arī pieklājības labad veic labojumus senākām versijām, lai nodrošinātu, ka vietnes bez jaunākās versijas saņem kritiskus drošības labojumus, izmantojot automātiskos atjauninājumus.

Drošības komanda arī tieši sadarbojas ar nozīmīgiem tīmekļa mitināšanas operatoriem un drošības ekosistēmas nodrošinātājiem, lai atklātu un mazinātu draudus WordPress vietnēm, tostarp koordinējot versiju izlaišanu un izstrādājot tīmekļa lietojumprogrammu ugunsmūra (WAF) mazināšanas pasākumus.

Learn more about the WordPress project’s security stance in our whitepaper.