보안
WordPress.org는 워드프레스 프로젝트와 생태계의 보안을 중요하게 생각합니다. 20년이 넘는 역사와 웹의 43% 이상을 지원하는 워드프레스는 개인 블로거부터 기업 조직에 이르기까지 모두를 위한 보안을 보장하기 위해 최선을 다하고 있습니다.
워드프레스는 워드프레스 코어, WordPress.org에서 제공되는 플러그인 및 테마 또는 더 넓은 워드프레스 생태계의 취약점을 책임감 있게 공개할 것을 권장합니다.
워드프레스에서 취약점을 발견했다고 생각되면 기밀을 유지하고 워드프레스 보안팀에 신고하세요.
WordPress.org에서 제공되는 워드프레스 플러그인이나 테마에서 취약점을 발견했다고 생각되면 비밀로 유지해 주세요.
- 플러그인 취약점의 경우 플러그인 개발자 및 플러그인 팀에 신고하세요.
- 테마 취약점의 경우 테마 개발자 및 테마 검토 팀에 보고하세요.
프로세스
워드프레스 프로젝트는 웹의 43% 이상을 위한 안정적이고 안전하며 신뢰할 수 있는 플랫폼을 제공하기 위해 최선을 다하고 있습니다. 핵심 워드프레스 소프트웨어 개발 라이프사이클에는 신뢰할 수 있는 커미터가 오픈소스 기여를 검토하는 코드 검토가 프로세스 전반에 걸쳐 포함됩니다.
워드프레스 보안팀은 워드프레스 핵심 소프트웨어 전반의 보안 문제를 식별 및 해결하고, OWASP 톱 10과 같은 위협으로부터 소프트웨어를 강화하며, 생태계 전반에 걸쳐 지침을 제공하기 위해 노력합니다.
수석 개발자, 보안 연구원, 워드프레스 모든 구성 요소의 주요 기여자 등 50명 이상의 신뢰할 수 있는 전문가와 더불어 보안팀의 후원 회원은 소프트웨어와 생태계의 문제를 파악하고 해결하는 데 시간을 할애합니다.
보안팀은 책임감 있게 공개된 보안 취약점을 해결하기 위해 수정 사항을 개발하고, 강력한 테스트 케이스를 만들고, 버그 수정 릴리스를 통해 해당 수정 사항을 릴리스하기 위해 노력합니다. 최신 버전의 워드프레스만 공식적으로 지원되지만, 보안팀은 구형 사이트도 자동 업데이트를 통해 중요한 보안 수정 사항을 받을 수 있도록 이전 버전에 대한 수정 사항도 백포트합니다.
또한 보안팀은 주요 웹 호스팅 운영자 및 보안 생태계 제공업체와 직접 협력하여 릴리스 배포를 조정하고 웹 애플리케이션 방화벽(WAF) 완화 조치를 개발하는 등 워드프레스 기반 사이트에 대한 위협을 감지하고 완화합니다.
더 자세한 내용은 워드프레스 보안정책 백서 프로젝트에서 확인하세요.
플러그인 개발자
공통 API 핸드북의 보안 가이드는 안전한 개발 원칙에 대한 안내서입니다.
자체 플러그인에서 보안 문제를 발견했다고 생각되면 워드프레스 플러그인 팀에서 지원해 드립니다.
웹 호스트
고급 관리 핸드북의 보안 가이드에는 호스팅 환경을 보호하는 방법에 대한 주요 정보가 포함되어 있습니다.
또한 책임 있는 공개 정책을 자체적으로 게시할 것을 적극 권장합니다.