安全

We take the security of the WordPress project and the ecosystem seriously. With over 20 years of history and powering more than 43% of the web, we’re committed to ensuring security for all, from solo bloggers to enterprise organizations.

WordPress 鼓励负责任地披露 WordPress 核心、WordPress.org 上提供的插件和主题或更广泛的 WordPress 生态系统中的漏洞。

���们的流程

WordPress 项目致力于为超过 43% 的网络提供一个稳定、安全、可信的平台。核心 WordPress 软件开发生命周期包括整个过程的代码审查，开源贡献由值得信赖的提交者审查。

WordPress 安全团队致力于识别和解决 WordPress 核心软件的安全问题，加固软件以抵御 OWASP十大安全风险 等威胁，并为整个生态系统提供指导。

除了 50 多位值得信赖的专家（包括首席开发人员、安全研究人员和 WordPress 各个组件的主要贡献者）之外，安全团队的赞助成员也投入大量时间来识别和解决软件和生态系统中的问题。

为了解决负责任地披露的安全漏洞，安全团队致力于开发修复程序、创建强大的测试用例，并在错误修复版本中发布这些修复程序。虽然官方只支持最新版本的 WordPress，但安全团队也会出于礼貌将修复程序回传至旧版本，以确保旧版本网站通过自动更新获得重要的安全修复程序。

安全团队还与重要的网络托管运营商和安全生态系统提供商直接合作，检测和减轻对基于 WordPress 的网站的威胁，包括协调发布工作和开发网络应用程序防火墙 (WAF) 缓解措施。

Learn more about the WordPress project’s security stance in our whitepaper.