Title: Sicherheit Author: WordPress.org Published: 1. Dezember 2025 --- # Sicherheit We take the security of the WordPress project and the ecosystem seriously. With [over 20 years of history](https://wordpress.org/about/history/) and powering more than 43% of the web, we’re committed to ensuring security for all, from solo bloggers to enterprise organizations. WordPress ermutigt zur verantwortungsvollen Offenlegung von Sicherheitslücken im WordPress-Core, in Plugins und Themes, die über WordPress.org verfügbar sind, oder im umfassenderen WordPress-Ökosystem. Wenn du glaubst, eine Schwachstelle in WordPress gefunden zu haben, behandle dies bitte vertraulich und [melde sie an das WordPress-Security-Team (engl.)](https://make.wordpress.org/core/handbook/testing/reporting-security-vulnerabilities/). Wenn du glaubst, eine Sicherheitslücke in einem WordPress-Plugin oder -Theme gefunden zu haben, das über WordPress.org verfügbar ist, behandele dies bitte vertraulich. * Schwachstellen in Plugins solltest du [dem Plugin-Entwickler und dem Plugin-Team (engl.)](https://developer.wordpress.org/plugins/wordpress-org/plugin-security/reporting-plugin-security-issues/) melden. * Schwachstellen in Themes solltest du [dem Theme-Entwickler und dem Theme-Review-Team (engl.)](https://developer.wordpress.org/themes/theme-security/theme-security-issues/) melden. ## Unser Prozess Das WordPress-Projekt hat es sich zur Aufgabe gemacht, eine stabile, sichere und vertrauenswürdige Plattform für mehr als 43% des Internets bereitzustellen. Der [Core-WordPress-Softwareentwicklungszyklus](https://make.wordpress.org/core/handbook/contribute/codebase/) beinhaltet eine Codeüberprüfung während des gesamten Prozesses, bei dem die Open- Source-Beiträge von vertrauenswürdigen Committern überprüft werden. Das WordPress-Sicherheitsteam arbeitet daran, Sicherheitsprobleme in der WordPress- Core-Software zu identifizieren und zu beheben, die Software gegen Bedrohungen wie die [OWASP Top Ten (engl.)](https://owasp.org/www-project-top-ten/) zu härten und [Leitfäden (engl.)](https://developer.wordpress.org/apis/security/) für das gesamte Ökosystem bereitzustellen. Zusätzlich zu den mehr als 50 vertrauenswürdigen Experten, darunter führende Entwickler, Sicherheitsforscher und wichtige Mitwirkende an jeder Komponente von WordPress, widmen [gesponserte Mitglieder des Sicherheitsteams](https://wordpress.org/five-for-the-future/) ihre Zeit der Identifizierung und Behebung von Problemen in der Software und im Ökosystem. To address responsibly-disclosed security vulnerabilities, the Security Team works to develop fixes, create robust test cases, and [release those fixes in bugfix releases](https://wordpress.org/news/category/security/). While only the latest version of WordPress is officially supported, the Security Team also [backports fixes to older versions as a courtesy](https://make.wordpress.org/security/2022/09/07/dropping-security-updates-for-wordpress-versions-3-7-through-4-0/), to ensure older sites receive critical security fixes via auto-updates. Das Sicherheitsteam arbeitet auch direkt mit wichtigen Webhosting-Betreibern und Anbietern von Sicherheitsökosystemen zusammen, um Bedrohungen für WordPress-basierte Websites zu erkennen und zu entschärfen, einschliesslich der Koordinierung von Release- Rollouts und der Entwicklung von Abhilfemassnahmen für Web Application Firewalls( WAF). Learn more about the [WordPress project’s security stance in our whitepaper](https://github.com/WordPress/Security-White-Paper/blob/master/WordPressSecurityWhitePaper.pdf?raw=true). ## Plugin-Entwickler Der [Sicherheitsleitfaden im Common-APIs-Handbuch (engl.)](https://developer.wordpress.org/apis/security/) ist dein Leitfaden für sichere Entwicklungsprinzipien. If you believe you've identified a security problem in your own plugin, the WordPress plugins team is here to support you. [Erfahre mehr darüber, wie du Sicherheitsprobleme in deinem Plugin angehen kannst (engl.).](https://developer.wordpress.org/plugins/wordpress-org/plugin-security/) ## Theme-Entwickler Der [Sicherheitsleitfaden im Common-APIs-Handbuch (engl.)](https://developer.wordpress.org/apis/security/) ist dein Leitfaden für sichere Entwicklungsprinzipien. If you believe you've identified a security problem in your own theme, the WordPress theme review team is here to support you. [Erfahre mehr darüber, wie du Sicherheitsprobleme in deinem Theme angehen kannst (engl.).](https://developer.wordpress.org/themes/theme-security/theme-security-issues/) ## Web­hos­ter Der [Sicherheitsleitfaden im Handbuch für erweiterte Administration (engl.)](https://developer.wordpress.org/advanced-administration/security/) enthält wichtige Informationen darüber, wie du deine Hosting-Umgebung absichern kannst. Wir empfehlen auch nachdrücklich, [eine eigene verantwortungsvolle Offenlegungsrichtlinie](https://cheatsheetseries.owasp.org/cheatsheets/Vulnerability_Disclosure_Cheat_Sheet.html#receiving-vulnerability-reports) zu veröffentlichen.