Segurança
We take the security of the WordPress project and the ecosystem seriously. With over 20 years of history and powering more than 43% of the web, we’re committed to ensuring security for all, from solo bloggers to enterprise organizations.
O WordPress incentiva a divulgação responsável das vulnerabilidades nos arquivos básicos do WordPress, nos plugins e temas disponíveis no WordPress.org ou no ecossistema mais amplo do WordPress.
Se você acredita ter encontrado uma vulnerabilidade no WordPress, mantenha a confidencialidade e relate à equipe de segurança do WordPress.
Se você acredita ter encontrado uma vulnerabilidade em um plugin ou tema do WordPress que está disponível no WordPress.org, mantenha a confidencialidade.
- Para vulnerabilidades de plugins, relate-as ao desenvolvedor do plugin e à equipe de plugins.
- Para vulnerabilidades de temas, relate-as ao desenvolvedor do tema e à equipe de revisão de temas.
Nosso processo
O projeto WordPress tem o compromisso de fornecer uma plataforma estável, segura e confiável para mais de 43% da internet. O ciclo de desenvolvimento dos arquivos básicos do WordPress inclui revisão do código durante todo o processo, com contribuições de código aberto revisadas por colaboradores confiáveis.
A equipe de segurança do WordPress trabalha para identificar e solucionar problemas de segurança em todo o programa dos arquivos básicos do WordPress, fortalecer o programa contra ameaças, como as dez melhores da OWASP, e fornecer orientações em todo o ecossistema.
Além de mais de 50 especialistas confiáveis, incluindo desenvolvedores líderes, pesquisadores de segurança e colaboradores importantes de todos os componentes do WordPress, membros patrocinados da equipe de segurança dedicam tempo para identificar e solucionar problemas no programa e no ecossistema.
Para solucionar as vulnerabilidades de segurança divulgadas de forma responsável, a equipe de segurança trabalha para desenvolver correções, criar casos de teste robustos e liberar essas correções em versões de correção de erros. Embora apenas a versão mais recente do WordPress seja oficialmente compatível, a equipe de segurança também reporta as correções para versões mais antigas como cortesia, para garantir que os sites mais antigos recebam correções críticas de segurança através de atualizações automáticas.
A equipe de segurança também trabalha diretamente com importantes provedores de hospedagem na internet e provedores de ecossistemas de segurança, para detectar e minimizar ameaças a sites baseados em WordPress, incluindo a coordenação de lançamentos de versões e o desenvolvimento de mitigações de firewall para aplicativos da internet (WAF).
Learn more about the WordPress project’s security stance in our whitepaper.
Desenvolvedores de plugins
O guia de segurança no manual de APIs comuns é seu guia de referência para princípios de desenvolvimento seguro.
If you believe you've identified a security problem in your own plugin, the WordPress plugins team is here to support you.
Saiba mais sobre como lidar com problemas de segurança no seu plugin.
Desenvolvedores de temas
O guia de segurança no manual de APIs comuns é seu guia de referência para princípios de desenvolvimento seguro.
If you believe you've identified a security problem in your own theme, the WordPress theme review team is here to support you.
Saiba mais sobre como lidar com problemas de segurança no seu tema.
Provedores de hospedagem
O guia de segurança no manual de administração avançada contém informações importantes sobre como proteger seu ambiente de hospedagem.
Também recomendamos fortemente a publicação de uma política de divulgação responsável própria.