Säkerhet
Vi tar säkerheten i WordPress och dess ekosystem på fullaste allvar. Med en historik som spänner över 20 år och en marknadsandel på över 43% av webben är vi fast beslutna att skapa full säkerhet åt alla från ensambloggare till koncernföretag.
WordPress uppmuntrar säker rapportering av sårbarheter i WordPress-kärnan i tillägg och teman som distribueras via WordPress.org och i ekosystemet som omger WordPress.
Om du tror dig ha hittat en sårbarhet i WordPress ber vi att du håller det hemligt och rapporterar det till WordPress säkerhetsteam.
Om du tror dig ha funnit en sårbarhet i något WordPress-tillägg eller -tema som distribueras via WordPress.org ber vi att du håller det hemligt.
- Du kan rapportera sårbarheter i tilläggtill tilläggets utvecklare och till teamet för granskning av tillägg.
- Sårbarheter i teman kan du rapportera till temats utvecklare och granskningsteamet för teman.
Vår process
WordPress-projektet är fast beslutet att tillhandahålla en stabil, säker och tillförlitlig plattform för mer än 43% av webben. Utvecklingsprocessen för WordPress-kärnans programvara innehåller kodgranskning i alla led, där bidrag till den öppna koden granskas av betrodda personer med commit-rättigheter.
WordPress säkerhetsteam arbetar med att hitta och lösa säkerhetsproblem överallt i WordPress-kärnan, stärka skyddet mot olika hot, såsom OWASP Top Ten samt ge vägledning för hela ekosystemet.
Utöver fler än 50 betrodda expterter, däribland huvudutvecklare, säkerhetsforskare och viktiga bidragsgivare för alla huvudkomponenter i WordPress, lägger sponsrade medlemmar i säkerhetsteamet arbetstid på att hitta och korrigera problem i programvara och ekosystemet som omger den.
För att hantera sårbarheter som rapporterats på ett säkert sätt arbetar säkerhetsteamet med att ta fram korrigeringar, ordentliga programvarutester och publicera dessa rättelser i form av korrigeringsutgåvor. Även om officiellt endast den senaste versionen av WordPress stöds genomför säkerhetsteamet dessutom rättelser för tidigare versioner via automatiska uppdateringar för att även äldre webbplatser ska erhålla korrigeringar av kritiska sårbarheter.
Säkerhetsteamet har även ett direkt samarbete med flera större webbhotellsoperatörer och leverantörer av säkerhetslösningar för att upptäcka och hantera hot mot WordPress-baserade webbplatser, inklusive samordnad distribution av uppdateringar och utformning av WAF-regler (web application firewall).
Läs mer om WordPress-projektets syn på säkerhetsfrågor i vår vitbok.
Utvecklare av tillägg
Standardinformationen om principerna för säker praxis inom utveckling finns i Säkerhetsguiden i handboken för det gemensamma API:et (på engelska).
Om du tror att du har upptäckt ett säkerhetsproblem i ditt eget tillägg kan du få hjälp från WordPress tilläggsgranskare.
Läs mer om hur du kan lösa säkerhetsproblem i ditt eget tillägg (på engelska).
Utvecklare av teman
Standardinformationen om principerna för säker praxis inom utveckling finns i Säkerhetsguiden i handboken för det gemensamma API:et (på engelska).
Om du tror att du har upptäckt ett säkerhetsproblem i ditt eget tema kan du få hjälp från WordPress temagranskare.
Läs mer om hur du kan lösa säkerhetsproblem i ditt eget tema.
Webbhotell
Säkerhetsguiden i handboken för avancerad administration (på engelska) innehåller central information om hur du gör din webbhotellsmiljö säkrare.
Vi rekommenderar också att ni publicerar er egen policy för ansvarsfullt tillkännagivande.