Title: Bảo mật
Author: WordPress.org
Published: 1 Tháng 12, 2025

---

# Bảo mật

We take the security of the WordPress project and the ecosystem seriously. With 
[over 20 years of history](https://wordpress.org/about/history/) and powering more
than 43% of the web, we’re committed to ensuring security for all, from solo bloggers
to enterprise organizations.

WordPress khuyến khích việc tiết lộ có trách nhiệm các lỗ hổng trong lõi WordPress,
trong các plugin và giao diện có sẵn trên WordPress.org hoặc trong hệ sinh thái 
WordPress rộng lớn hơn.

Nếu bạn tin rằng bạn đã tìm thấy lỗ hổng trong WordPress, vui lòng giữ bí mật và
[báo cáo sự cố cho Nhóm Bảo mật WordPress](https://make.wordpress.org/core/handbook/testing/reporting-security-vulnerabilities/).

Nếu bạn tin rằng bạn đã tìm thấy lỗ hổng trong plugin hoặc giao diện WordPress có
sẵn trên WordPress.org, vui lòng giữ bí mật.

 * Đối với các lỗ hổng plugin, [hãy báo cáo sự cố cho nhà phát triển plugin và nhóm plugin](https://developer.wordpress.org/plugins/wordpress-org/plugin-security/reporting-plugin-security-issues/).
 * Đối với các lỗ hổng giao diện, [hãy báo cáo sự cố cho nhà phát triển giao diện và nhóm đánh giá giao diện](https://developer.wordpress.org/themes/theme-security/theme-security-issues/).

## Quy trình của chúng tôi

Dự án WordPress cam kết cung cấp một nền tảng ổn định, an toàn, đáng tin cậy cho
hơn 43% web. [Vòng đời phát triển phần mềm lõi WordPress](https://make.wordpress.org/core/handbook/contribute/codebase/)
bao gồm đánh giá mã trong suốt quá trình, với các đóng góp nguồn mở được xem xét
bởi những người được ủy thác đáng tin cậy.

Nhóm Bảo mật WordPress hoạt động để xác định và giải quyết các vấn đề bảo mật trên
toàn bộ phần mềm lõi WordPress, củng cố phần mềm chống lại các mối đe dọa như [OWASP Top Ten](https://owasp.org/www-project-top-ten/)
và [cung cấp hướng dẫn](https://developer.wordpress.org/apis/security/) trên toàn
bộ hệ sinh thái.

Ngoài hơn 50 chuyên gia đáng tin cậy, bao gồm các nhà phát triển chính, nhà nghiên
cứu bảo mật và những người đóng góp chính cho mọi thành phần của WordPress, [các thành viên được tài trợ của Nhóm Bảo mật](https://wordpress.org/five-for-the-future/)
dành thời gian để xác định và giải quyết các mối quan tâm trong phần mềm và hệ sinh
thái.

Để giải quyết các lỗ hổng bảo mật được tiết lộ một cách có trách nhiệm, Nhóm Bảo
mật hoạt động để phát triển các bản sửa lỗi, tạo các trường hợp thử nghiệm mạnh 
mẽ và [phát hành các bản sửa lỗi đó trong các bản phát hành sửa lỗi](https://wordpress.org/news/category/security/).
Mặc dù chỉ phiên bản WordPress mới nhất được hỗ trợ chính thức, nhưng Nhóm Bảo mật
cũng [cung cấp các bản sửa lỗi cho các phiên bản cũ hơn như một sự ưu ái](https://make.wordpress.org/security/2022/09/07/dropping-security-updates-for-wordpress-versions-3-7-through-4-0/),
để đảm bảo các trang web cũ hơn nhận được các bản sửa lỗi bảo mật quan trọng thông
qua cập nhật tự động.

Nhóm Bảo mật cũng làm việc trực tiếp với các nhà điều hành dịch vụ lưu trữ web đáng
kể và nhà cung cấp hệ sinh thái bảo mật để phát hiện và giảm thiểu các mối đe dọa
đối với các trang web dựa trên WordPress, bao gồm điều phối triển khai bản phát 
hành và phát triển các biện pháp giảm thiểu tường lửa ứng dụng web (WAF).

Learn more about the [WordPress project’s security stance in our whitepaper](https://github.com/WordPress/Security-White-Paper/blob/master/WordPressSecurityWhitePaper.pdf?raw=true).

## Nhà phát triển Plugin

[Hướng dẫn bảo mật trong sổ tay API chung](https://developer.wordpress.org/apis/security/)
là hướng dẫn dành cho bạn về các nguyên tắc phát triển an toàn.

If you believe you've identified a security problem in your own plugin, the WordPress
plugins team is here to support you.

[Tìm hiểu thêm về cách giải quyết các vấn đề bảo mật trong plugin của bạn.](https://developer.wordpress.org/plugins/wordpress-org/plugin-security/)

## Nhà phát triển giao diện

[Hướng dẫn bảo mật trong sổ tay API chung](https://developer.wordpress.org/apis/security/)
là hướng dẫn dành cho bạn về các nguyên tắc phát triển an toàn.

If you believe you've identified a security problem in your own theme, the WordPress
theme review team is here to support you.

[Tìm hiểu thêm về cách giải quyết các vấn đề bảo mật trong giao diện của bạn.](https://developer.wordpress.org/themes/theme-security/theme-security-issues/)

## Nhà cung cấp dịch vụ lưu trữ web

[Hướng dẫn bảo mật trong sổ tay Quản trị nâng cao](https://developer.wordpress.org/advanced-administration/security/)
chứa thông tin quan trọng về cách bảo mật môi trường lưu trữ của bạn.

Chúng tôi cũng khuyên bạn nên [công bố chính sách tiết lộ có trách nhiệm](https://cheatsheetseries.owasp.org/cheatsheets/Vulnerability_Disclosure_Cheat_Sheet.html#receiving-vulnerability-reports)
của riêng bạn.