Title: 보안
Author: WordPress.org
Published: 2025년 12월 1일

---

# 보안

We take the security of the WordPress project and the ecosystem seriously. With 
[over 20 years of history](https://wordpress.org/about/history/) and powering more
than 43% of the web, we’re committed to ensuring security for all, from solo bloggers
to enterprise organizations.

워드프레스는 워드프레스 코어, WordPress.org에서 제공되는 플러그인 및 테마 또는 더
넓은 워드프레스 생태계의 취약점을 책임감 있게 공개할 것을 권장합니다.

워드프레스에서 취약점을 발견했다고 생각되면 기밀을 유지하고 [워드프레스 보안팀에 신고하세요](https://make.wordpress.org/core/handbook/testing/reporting-security-vulnerabilities/).

WordPress.org에서 제공되는 워드프레스 플러그인이나 테마에서 취약점을 발견했다고 
생각되면 비밀로 유지해 주세요.

 * 플러그인 취약점의 경우 [플러그인 개발자 및 플러그인 팀에 신고하세요](https://developer.wordpress.org/plugins/wordpress-org/plugin-security/reporting-plugin-security-issues/).
 * 테마 취약점의 경우 [테마 개발자 및 테마 검토 팀에 보고하세요](https://developer.wordpress.org/themes/theme-security/theme-security-issues/).

## 프로세스

워드프레스 프로젝트는 웹의 43% 이상을 위한 안정적이고 안전하며 신뢰할 수 있는 플랫폼을
제공하기 위해 최선을 다하고 있습니다. [핵심 워드프레스 소프트웨어 개발 라이프사이클에는](https://make.wordpress.org/core/handbook/contribute/codebase/)
신뢰할 수 있는 커미터가 오픈소스 기여를 검토하는 코드 검토가 프로세스 전반에 걸쳐
포함됩니다.

워드프레스 보안팀은 워드프레스 핵심 소프트웨어 전반의 보안 문제를 식별 및 해결하고,
[OWASP 톱 10과](https://owasp.org/www-project-top-ten/) 같은 위협으로부터 소프트웨어를
강화하며, 생태계 전반에 걸쳐 [지침을 제공하기](https://developer.wordpress.org/apis/security/)
위해 노력합니다.

수석 개발자, 보안 연구원, 워드프레스 모든 구성 요소의 주요 기여자 등 50명 이상의
신뢰할 수 있는 전문가와 더불어 [보안팀의 후원 회원은](https://wordpress.org/five-for-the-future/)
소프트웨어와 생태계의 문제를 파악하고 해결하는 데 시간을 할애합니다.

보안팀은 책임감 있게 공개된 보안 취약점을 해결하기 위해 수정 사항을 개발하고, 강력한
테스트 케이스를 만들고, [버그 수정 릴리스를 통해 해당 수정 사항을 릴리스하기](https://wordpress.org/news/category/security/)
위해 노력합니다. 최신 버전의 워드프레스만 공식적으로 지원되지만, 보안팀은 구형 사이트도
자동 업데이트를 통해 중요한 보안 수정 사항을 받을 수 있도록 [이전 버전에 대한 수정 사항도 백포트합니다.](https://make.wordpress.org/security/2022/09/07/dropping-security-updates-for-wordpress-versions-3-7-through-4-0/)

또한 보안팀은 주요 웹 호스팅 운영자 및 보안 생태계 제공업체와 직접 협력하여 릴리스
배포를 조정하고 웹 애플리케이션 방화벽(WAF) 완화 조치를 개발하는 등 워드프레스 기반
사이트에 대한 위협을 감지하고 완화합니다.

Learn more about the [WordPress project’s security stance in our whitepaper](https://github.com/WordPress/Security-White-Paper/blob/master/WordPressSecurityWhitePaper.pdf?raw=true).

## 플러그인 개발자

[공통 API 핸드북의 보안 가이드는](https://developer.wordpress.org/apis/security/)
안전한 개발 원칙에 대한 안내서입니다.

If you believe you've identified a security problem in your own plugin, the WordPress
plugins team is here to support you.

[플러그인에서 보안 문제를 해결하는 방법에 대해 자세히 알아보세요.](https://developer.wordpress.org/plugins/wordpress-org/plugin-security/)

## 테마 개발자

[공통 API 핸드북의 보안 가이드는](https://developer.wordpress.org/apis/security/)
안전한 개발 원칙에 대한 안내서입니다.

If you believe you've identified a security problem in your own theme, the WordPress
theme review team is here to support you.

[테마의 보안 문제를 해결하는 방법에 대해 자세히 알아보세요.](https://developer.wordpress.org/themes/theme-security/theme-security-issues/)

## 웹 호스트

[고급 관리 핸드북의 보안 가이드에는](https://developer.wordpress.org/advanced-administration/security/)
호스팅 환경을 보호하는 방법에 대한 주요 정보가 포함되어 있습니다.

또한 [책임 있는 공개 정책을 자체적으로 게시할](https://cheatsheetseries.owasp.org/cheatsheets/Vulnerability_Disclosure_Cheat_Sheet.html#receiving-vulnerability-reports)
것을 적극 권장합니다.