Title: セキュリティ Author: WordPress.org Published: 2025年12月1日 --- # セキュリティ We take the security of the WordPress project and the ecosystem seriously. With [over 20 years of history](https://wordpress.org/about/history/) and powering more than 43% of the web, we’re committed to ensuring security for all, from solo bloggers to enterprise organizations. WordPress は、WordPress コア、WordPress.org で利用できるプラグインやテーマ、また より幅広い WordPress エコシステムにおける脆弱性について責任ある開示を奨励しています。 WordPress に脆弱性を発見したと思われる場合は、その情報を秘密にして、[WordPress セキュリティ チームに報告](https://make.wordpress.org/core/handbook/testing/reporting-security-vulnerabilities/) してください。 WordPress.org で利用可能な WordPress プラグインまたはテーマに脆弱性を発見したと思 われる場合は、秘密にしておいてください。 * プラグインの脆弱性については、[プラグイン開発者とプラグインチームに報告](https://developer.wordpress.org/plugins/wordpress-org/plugin-security/reporting-plugin-security-issues/) してください。 * テーマの脆弱性については、[テーマ開発者とテーマレビューチームに報告](https://developer.wordpress.org/themes/theme-security/theme-security-issues/) してください。 ## 私たちのプロセス WordPress プロジェクトは、Web の 43% 以上に、安定した、安全で、信頼できるプラットフォーム を提供することに取り組んでいます。[コアとなる WordPress ソフトウェア開発ライフサイクル](https://make.wordpress.org/core/handbook/contribute/codebase/) には、プロセス全体にわたるコードレビューが含まれており、オープンソースの貢献は信頼 できるコミッターによってレビューされます。 WordPress セキュリティ チームは、WordPress コア ソフトウェア全体のセキュリティ問題 を特定して解決につとめています。[OWASP Top Ten](https://owasp.org/www-project-top-ten/) などの脅威に対してソフトウェアを強化し、エコシステム全体に [ガイダンスを提供](https://developer.wordpress.org/apis/security/) するために取り組んでいます。 50人以上の信頼できる専門家やリード開発者、セキュリティ研究者、WordPress のすべて のコンポーネントの主要な貢献者に加えて、[セキュリティ チームのスポンサー メンバー](https://wordpress.org/five-for-the-future/) が、ソフトウェアとエコシステムにおける懸念を特定し対応に時間を費やしています。 責任を持って公表されたセキュリティ脆弱性に対処するため、セキュリティチームは修正 プログラムを開発し、堅牢なテストケースを作成し、[バグフィックスリリースとしてこれらの修正プログラムをリリースする](https://wordpress.org/news/category/security/) よう努めています。WordPress の最新バージョンのみが公式にサポートされていますが、 セキュリティチームは、古いサイトが自動更新を介して重要なセキュリティ修正を受けられる ように、[好意で古いバージョンにも修正をバックポート](https://make.wordpress.org/security/2022/09/07/dropping-security-updates-for-wordpress-versions-3-7-through-4-0/) しています。 セキュリティ チームは、主要な Web ホスティング事業者やセキュリティエコシステムの プロバイダーと直接連携して、WordPress ベースのサイトに対する脅威を検出して軽減し ます。これにはリリース展開の調整や Web アプリケーションファイアウォール (WAF) の 緩和策の開発も含まれます。 Learn more about the [WordPress project’s security stance in our whitepaper](https://github.com/WordPress/Security-White-Paper/blob/master/WordPressSecurityWhitePaper.pdf?raw=true). ## プラグイン開発者 [Common API ハンドブックのセキュリティガイド](https://developer.wordpress.org/apis/security/) は、安全な開発原則について頼れるガイドです。 If you believe you've identified a security problem in your own plugin, the WordPress plugins team is here to support you. [プラグインのセキュリティ問題に対処する方法について詳しくはこちらをご覧ください。](https://developer.wordpress.org/plugins/wordpress-org/plugin-security/) ## テーマ開発者 [Common API ハンドブックのセキュリティガイド](https://developer.wordpress.org/apis/security/) は、安全な開発原則について頼れるガイドです。 If you believe you've identified a security problem in your own theme, the WordPress theme review team is here to support you. [テーマのセキュリティ問題に対処する方法について詳しくご覧ください。](https://developer.wordpress.org/themes/theme-security/theme-security-issues/) ## ウェブホスト [上級管理者向けハンドブックセキュリティガイド](https://developer.wordpress.org/advanced-administration/security/) ホスティング環境を安全に保つための重要な情報が含まれています。 自身の [責任ある開示ポリシーの公開](https://cheatsheetseries.owasp.org/cheatsheets/Vulnerability_Disclosure_Cheat_Sheet.html#receiving-vulnerability-reports) も強くお勧めします。