Seguridad
Tomamos muy en serio la seguridad del proyecto WordPress y del ecosistema. Con más de 20 años de historia y potenciando más del 43% de la web, estamos comprometidos a garantizar la seguridad para todos, desde blogueros individuales hasta organizaciones empresariales.
WordPress fomenta la divulgación responsable de vulnerabilidades en el núcleo de WordPress, en plugins y temas disponibles en WordPress.org, o en el ecosistema más amplio de WordPress.
Si crees que has encontrado una vulnerabilidad en WordPress, por favor manténla confidencial y repórtala al Equipo de Seguridad de WordPress.
Si crees que has encontrado una vulnerabilidad en un plugin o tema de WordPress disponible en WordPress.org, por favor manténlo confidencial.
- Para vulnerabilidades en plugins, repórtalas al desarrollador del plugin y al equipo de plugins.
- Para vulnerabilidades en temas, repórtalas al desarrollador del tema y al equipo de revisión de temas.
Nuestro Proceso
El proyecto WordPress está comprometido a proporcionar una plataforma estable, segura y confiable para más del 43% de la web. El ciclo de vida del desarrollo del software principal de WordPress incluye revisión de código a lo largo del proceso, con contribuciones de código abierto revisadas por colaboradores de confianza.
El Equipo de Seguridad de WordPress trabaja para identificar y resolver problemas de seguridad en el software principal de WordPress, fortalecer el software contra amenazas como el Top Ten de OWASP y brindar orientación en todo el ecosistema.
Además de contar con más de 50 expertos de confianza, incluyendo desarrolladores líderes, investigadores de seguridad y colaboradores clave de cada componente de WordPress, los miembros patrocinados del Equipo de Seguridad dedican tiempo a identificar y abordar preocupaciones en el software y el ecosistema.
Para abordar las vulnerabilidades de seguridad reveladas de manera responsable, el Equipo de Seguridad trabaja en desarrollar soluciones, crear casos de prueba robustos y liberar esas soluciones en versiones de corrección de errores. Aunque solo la última versión de WordPress es oficialmente soportada, el Equipo de Seguridad también retroporta las soluciones a versiones anteriores como cortesía, para asegurar que los sitios más antiguos reciban correcciones de seguridad críticas mediante actualizaciones automáticas.
El Equipo de Seguridad también trabaja directamente con importantes operadores de alojamiento web y proveedores del ecosistema de seguridad para detectar y mitigar amenazas a sitios basados en WordPress, incluyendo la coordinación de lanzamientos de actualizaciones y el desarrollo de mitigaciones para firewalls de aplicaciones web (WAF).
Aprende más sobre la postura de seguridad del proyecto WordPress en nuestro documento técnico.
Desarrolladores de Plugins
La guía de Seguridad en el manual de APIs Comunes es tu guía de referencia para los principios de desarrollo seguro.
Si crees que has identificado un problema de seguridad en tu propio plugin, el equipo de plugins de WordPress está aquí para apoyarte.
Descubre más sobre cómo abordar problemas de seguridad en tu plugin.
Desarrolladores de Temas
La guía de Seguridad en el manual de APIs Comunes es tu guía de referencia para los principios de desarrollo seguro.
Si crees que has identificado un problema de seguridad en tu propio tema, el equipo de revisión de temas de WordPress está aquí para apoyarte.
Descubre más sobre cómo abordar problemas de seguridad en tu tema.
Proveedores de alojamiento web
La guía de Seguridad en el manual de Administración Avanzada contiene información clave sobre cómo asegurar tu entorno de alojamiento.
También recomendamos encarecidamente publicar una política de divulgación responsable propia.