Drošība

Mēs nopietni uztveram WordPress projekta un ekosistēmas drošību. Ar vairāk nekā 20 gadu vēsturi un vairāk nekā 43% tīmekļa vietnes pārvaldīšanu mēs esam apņēmušies nodrošināt drošību visiem, sākot no individuāliem emuāru autoriem līdz lieliem uzņēmumiem.

WordPress mudina atbildīgi atklāt ievainojamības WordPress kodolā, spraudņos un tēmās, kas pieejamas vietnē WordPress.org, vai plašākā WordPress ekosistēmā.

Mūsu process

WordPress projekts ir apņēmies nodrošināt stabilu, drošu un uzticamu platformu vairāk nekā 43% tīmekļa vietnes. WordPress programmatūras izstrādes pamatcikls ietver koda pārskatīšanu visā procesā, un atvērtā pirmkoda ieguldījumus pārskata uzticami izstrādātāji.

WordPress drošības komanda strādā, lai identificētu un risinātu drošības problēmas visā WordPress pamatprogrammatūrā, nostiprinātu programmatūru pret tādiem draudiem kā OWASP Top Ten un sniegtu norādījumus visā ekosistēmā.

Papildus vairāk nekā 50 uzticamiem ekspertiem, tostarp vadošajiem izstrādātājiem, drošības pētniekiem un galvenajiem katra WordPress komponenta līdzstrādniekiem, sponsorētie drošības komandas locekļi velta laiku programmatūras un ekosistēmas problēmu identificēšanai un risināšanai.

Lai risinātu atbildīgi atklātas drošības ievainojamības, drošības komanda strādā pie labojumu izstrādes, stabilu testēšanas gadījumu izveides un šo labojumu publicēšanas kļūdu labojumu laidienos. Lai gan oficiāli tiek atbalstīta tikai jaunākā WordPress versija, drošības komanda arī pieklājības labad veic labojumus senākām versijām, lai nodrošinātu, ka vietnes bez jaunākās versijas saņem kritiskus drošības labojumus, izmantojot automātiskos atjauninājumus.

Drošības komanda arī tieši sadarbojas ar nozīmīgiem tīmekļa mitināšanas operatoriem un drošības ekosistēmas nodrošinātājiem, lai atklātu un mazinātu draudus WordPress vietnēm, tostarp koordinējot versiju izlaišanu un izstrādājot tīmekļa lietojumprogrammu ugunsmūra (WAF) mazināšanas pasākumus.

Uzziniet vairāk par WordPress projekta drošības nostāju mūsu informatīvajā dokumentā.