WordPress.org

About

Security

Seguridad

Nos tomamos muy en serio la seguridad del proyecto WordPress y del ecosistema. Con más de 20 años de historia e impulsando más de 43% de la web, nos comprometemos a garantizar la seguridad de todos, desde blogueros individuales hasta organizaciones empresariales.

WordPress fomenta la divulgación responsable de vulnerabilidades en el núcleo de WordPress, en plugins y temas disponibles en WordPress.org o en el ecosistema de WordPress en general.

Si crees que has encontrado una vulnerabilidad en WordPress, por favor, mantén la confidencialidad e informa al Equipo de seguridad de WordPress.

Si crees que has encontrado una vulnerabilidad en un plugin o tema de WordPress disponible en WordPress.org, por favor, mantén la confidencialidad.

Nuestro proceso

El proyecto WordPress se compromete a proporcionar una plataforma estable, segura y de confianza para más de 43% de la web. El ciclo de desarrollo del software principal de WordPress incluye la revisión del código durante todo el proceso, con contribuciones de código abierto revisadas por committers de confianza.

El Equipo de Seguridad de WordPress trabaja para identificar y resolver problemas de seguridad en el núcleo de WordPress, reforzar el software contra amenazas como las OWASP Top Ten, y proporcionar orientación a todo el ecosistema.

Además de más de 50 expertos de confianza, entre los que se encuentran desarrolladores principales, investigadores de seguridad y colaboradores clave de cada componente de WordPress, los miembros patrocinados del Equipo de seguridad dedican tiempo a identificar y abordar problemas en el software y en el ecosistema.

Para hacer frente a las vulnerabilidades de seguridad divulgadas de forma responsable, el Equipo de seguridad trabaja para desarrollar correcciones, crear casos de prueba sólidos y liberar esas correcciones en versiones de corrección de errores. Aunque oficialmente sólo se admite la última versión de WordPress, el Equipo de Seguridad también aporta correcciones a versiones anteriores como cortesía, para garantizar que los sitios más antiguos reciban correcciones de seguridad críticas mediante actualizaciones automáticas.

El Equipo de Seguridad también trabaja directamente con importantes operadores de alojamiento web y proveedores del ecosistema de seguridad para detectar y mitigar las amenazas a los sitios basados en WordPress, lo que incluye coordinar los lanzamientos de versiones y desarrollar mitigaciones de cortafuegos de aplicaciones web (WAF).

Obtén más información sobre la postura de seguridad del proyecto WordPress'en nuestro libro blanco.

Desarrolladores de plugins

La Guía de seguridad del Manual de APIs Comunes es tu guía de referencia para los principios de desarrollo seguro.

Si crees que has identificado un problema de seguridad en tu propio plugin, el equipo de plugins de WordPress está aquí para ayudarte.

Más información sobre cómo abordar los problemas de seguridad en tu plugin.

Desarrolladores de temas

La Guía de seguridad del Manual de APIs Comunes es tu guía de referencia para los principios de desarrollo seguro.

Si crees que has identificado un problema de seguridad en tu propio tema, el equipo de revisión de temas de WordPress está aquí para ayudarte.

Más información sobre cómo abordar los problemas de seguridad en tu tema.

Alojamientos web

La Guía de seguridad del manual de administración avanzada contiene información clave sobre cómo proteger tu entorno de alojamiento.

También recomendamos encarecidamente publicar una política de divulgación responsable propia.