সিকিউরিটি

আমরা ওয়ার্ডপ্রেস প্রকল্প এবং ইকোসিস্টেমের নিরাপত্তাকে গুরুত্ব সহকারে নিই। ২০ বছরেরও বেশি ইতিহাসের সাথে এবং ওয়েবের 43%-এরও বেশির চালিকাশক্তি হয়ে, আমরা একক ব্লগার থেকে শুরু করে এন্টারপ্রাইজ সংস্থা সকলের নিরাপত্তা নিশ্চিত করতে প্রতিশ্রুতিবদ্ধ।

ওয়ার্ডপ্রেস এর ওয়ার্ডপ্রেস কোর এবং WordPress.org-এ উপলব্ধ প্লাগইন ও থিমগুলোতে বা বৃহত্তর ওয়ার্ডপ্রেস ইকোসিস্টেমের বিভিন্ন দুর্বলতার দায়িত্বশীল প্রকাশকে উৎসাহিত করে।

আমাদের প্রক্রিয়া

ওয়েবের 43%-এর চাইতেও বেশি অংশের জন্য একটি স্থিতিশীল, নিরাপদ ও আস্থাভাজন অঙ্গন প্রদানে ওয়ার্ডপ্রেস প্রকল্প প্রতিশ্রুতিবদ্ধ। ওয়ার্ডপ্রেস কোরের সফটওয়্যার উন্নয়ন জীবনচক্রের প্রতিটি ধাপে কোড রিভিউ অন্তর্ভুক্ত থাকে, যেখানে ওপেন-সোর্স অবদানসমূহকে নির্ভরযোগ্য কমিটারগণ যাচাই করে থাকেন।

ওয়ার্ডপ্রেস সিকিউরিটি টিম ওয়ার্ডপ্রেসের মূল সফটওয়্যার জুড়ে নিরাপত্তা সমস্যা চিহ্নিত করতে এবং সমাধানকল্পে কাজ করে, OWASP টপ টেন-এর মতো হুমকির বিরুদ্ধে সফটওয়্যারকে শক্তিশালী করে এবং ইকোসিস্টেম জুড়ে নির্দেশনা প্রদান করে।

লিড ডেভেলপার, নিরাপত্তা গবেষক এবং ওয়ার্ডপ্রেসের প্রতিটি উপাদানের মূল অবদানকারী সহ ৫০টিরও বেশি বিশ্বস্ত বিশেষজ্ঞ ছাড়াও, নিরাপত্তা টিমের স্পনসর করা সদস্যরা সফটওয়্যার এবং ইকোসিস্টেমের উদ্বেগগুলো চিহ্নিত করতে এবং সমাধান করতে সময় দিয়ে থাকেন।

To address responsibly-disclosed security vulnerabilities, the Security Team works to develop fixes, create robust test cases, and release those fixes in bugfix releases. While only the latest version of WordPress is officially supported, the Security Team also backports fixes to older versions as a courtesy, to ensure older sites receive critical security fixes via auto-updates.

The Security Team also works directly with significant web hosting operators and security ecosystem providers to detect and mitigate threats to WordPress-based sites, including coordinating release rollouts and developing web application firewall (WAF) mitigations.

আমাদের শ্বেতপত্রে ওয়ার্ডপ্রেস প্রকল্পের নিরাপত্তা মনোভাব সম্পর্কে আরও জানুন।