Title: Security
Author: WordPress.org
Published: Ọ̀pẹ  1, 2025

---

# Security

We take the security of the WordPress project and the ecosystem seriously. With 
[over 20 years of history](https://wordpress.org/about/history/) and powering more
than 43% of the web, weÌtumọ̀ Yorùbá: ’re committed to ensuring security for all,
from solo bloggers to enterprise organizations.

WordPress gba ìṣípayá onídùúró níyànjú fún àwọn àìpé nínú àárín WordPress, nínú 
àwọn plugin àti theme tó wà lórí WordPress.org, tàbí nínú àyíká WordPress gbogbogbòò.

Tí o bá gbàgbọ́ pé o ti rí àìpé kan nínú WordPress, jọ̀wọ́ pa á mọ́ sí àṣírí kí 
o sì [sọ fún Ẹgbẹ́ Ààbò WordPress](https://make.wordpress.org/core/handbook/testing/reporting-security-vulnerabilities/).

Tí o bá gbàgbọ́ pé o ti rí àìpé kan nínú plugin tàbí theme WordPress tó wà lórí 
WordPress.org, jọ̀wọ́ pa á mọ́ sí àṣírí.

 * Fún àwọn àìpé ààbò plugin, [sọ fún plugin developer àti ẹgbẹ́ plugin](https://developer.wordpress.org/plugins/wordpress-org/plugin-security/reporting-plugin-security-issues/).
 * Fún àwọn àìpé ààbò theme, [sọ fún theme developer àti ẹgbẹ́ àyẹ̀wò theme](https://developer.wordpress.org/themes/theme-security/theme-security-issues/).

## Ìlànà wa

Iṣẹ́ àkànṣe WordPress ti pinnu láti pèsè pẹpẹ tó dúró ṣinṣin, tó ní ààbò, tó sì 
gbẹ́kẹ̀lé fún ohun tó ju 43% ti web lọ. [Ìgbésí ayé ìdàgbàsókè software àárín WordPress](https://make.wordpress.org/core/handbook/contribute/codebase/)
ní àyẹ̀wò koodu ní gbogbo ìgbésẹ̀, pẹ̀lú àwọn ìkópa orísun ṣíṣí tí àwọn committer
tó gbẹ́kẹ̀lé ń ṣàyẹ̀wò.

Ẹgbẹ́ Ààbò WordPress ń ṣiṣẹ́ láti ṣàwárí àti láti yanjú àwọn ọ̀ràn ààbò kaakiri 
software àárín WordPress, láti mú software náà le koko lòdì sí àwọn ewu bíi [OWASP Top Ten](https://owasp.org/www-project-top-ten/),
àti [láti pèsè ìtọ́sọ́nà](https://developer.wordpress.org/apis/security/) kaakiri
àyíká.

Ní àfikún sí àwọn ògbógi tó gbẹ́kẹ̀lé ju 50 lọ, pẹ̀lú àwọn lead developers, àwọn
oníwáàdí ààbò, àti àwọn olùkópa pàtàkì sí gbogbo apá WordPress, [àwọn ọmọ ẹgbẹ́ Ẹgbẹ́ Ààbò tí a ṣe onígbọ̀wọ́ wọn](https://wordpress.org/five-for-the-future/)
ya àkókò sọ́tọ̀ láti ṣàwárí àti láti yanjú àwọn àníyàn nínú software àti àyíká.

Láti yanjú àwọn àìpé ààbò tí a ṣípayá lọ́nà onídùúró, Ẹgbẹ́ Ààbò ń ṣiṣẹ́ láti ṣe
àwọn àtúnṣe, ṣẹ̀dá àwọn ìdánwò tó lágbára, àti [láti ṣe àtẹ̀jáde àwọn àtúnṣe wọ̀nyẹn nínú àwọn ìtújáde bugfix](https://wordpress.org/news/category/security/).
Bí ó tilẹ̀ jẹ́ pé ẹ̀yà tuntun WordPress nìkan ni a ṣe ìtìlẹ́yìn fún lọ́fíìsì, Ẹgbẹ́
Ààbò tún [ṣe àtúnṣe fún àwọn ẹ̀yà àtijọ́ gẹ́gẹ́ bí ọ̀wọ̀](https://make.wordpress.org/security/2022/09/07/dropping-security-updates-for-wordpress-versions-3-7-through-4-0/),
láti rí i dájú pé àwọn ojúlé àtijọ́ gba àwọn àtúnṣe ààbò pàtàkì nípasẹ̀ auto-updates.

Ẹgbẹ́ Ààbò tún ń ṣiṣẹ́ tààrà pẹ̀lú àwọn oníṣẹ́ web hosting pàtàkì àti àwọn olùpèsè
àyíká ààbò láti ṣàwárí àti láti dín àwọn ewu kù sí àwọn ojúlé tó dá lórí WordPress,
pẹ̀lú ṣíṣe àkóso àwọn ìtújáde àti ìdàgbàsókè àwọn ìdènà web application firewall(
WAF).

Learn more about the [WordPress projectÌtumọ̀ Yorùbá: ’s security stance in our whitepaper](https://github.com/WordPress/Security-White-Paper/blob/master/WordPressSecurityWhitePaper.pdf?raw=true).

## Àwọn Plugin Developers

[Ìtọ́sọ́nà Ààbò nínú ìwé ìtọ́nisọ́nà Common APIs](https://developer.wordpress.org/apis/security/)
ni ìtọ́sọ́nà rẹ fún àwọn ìlànà ìdàgbàsókè tó ní ààbò.

If you believe you've identified a security problem in your own plugin, the WordPress
plugins team is here to support you.

[Wá àlàyé síwájú sí i nípa bí o ṣe lè yanjú àwọn ọ̀ràn ààbò nínú plugin rẹ.](https://developer.wordpress.org/plugins/wordpress-org/plugin-security/)

## Àwọn Theme Developers

[Ìtọ́sọ́nà Ààbò nínú ìwé ìtọ́nisọ́nà Common APIs](https://developer.wordpress.org/apis/security/)
ni ìtọ́sọ́nà rẹ fún àwọn ìlànà ìdàgbàsókè tó ní ààbò.

If you believe you've identified a security problem in your own theme, the WordPress
theme review team is here to support you.

[Wá àlàyé síwájú sí i nípa bí o ṣe lè yanjú àwọn ọ̀ràn ààbò nínú theme rẹ.](https://developer.wordpress.org/themes/theme-security/theme-security-issues/)

## Àwọn Olùgbàlejò Web

[Ìtọ́sọ́nà Ààbò nínú ìwé ìtọ́nisọ́nà Advanced Administration](https://developer.wordpress.org/advanced-administration/security/)
ní àwọn ìsọfúnni pàtàkì nípa bí o ṣe lè ṣe ààbò àyíká hosting rẹ.

A tún gba ọ nímọ̀ràn gidigidi láti [ṣe àtẹ̀jáde ìlànà ìṣípayá onídùúró](https://cheatsheetseries.owasp.org/cheatsheets/Vulnerability_Disclosure_Cheat_Sheet.html#receiving-vulnerability-reports)
tìrẹ.