Seguridad de acimtaxesolutions.com

[CRITICAL] Puerto 3306 (MySQL): ABIERTO — La base de datos está expuesta a internet, lo que permite intentos de acceso no autorizados y ataques de fuerza bruta.

[HIGH] Puerto 21 (FTP): ABIERTO — Este servicio transfiere datos sin cifrar, facilitando la interceptación de credenciales de administración.

[HIGH] WordPress version: Version 6.9.4 expuesta publicamente — El uso de una versión antigua permite a los atacantes explotar vulnerabilidades conocidas y documentadas.

[HIGH] X-Frame-Options: Falta — La ausencia de esta cabecera hace que el sitio sea susceptible a ataques de clickjacking.

[HIGH] Strict-Transport-Security: Falta — No se implementa HSTS, lo que impide forzar conexiones seguras y facilita ataques de degradación de protocolo.

[MEDIUM] X-Content-Type-Options: Falta — El sitio no previene el sniffing de tipos MIME, permitiendo que el navegador interprete archivos de forma insegura.

[MEDIUM] Referrer-Policy: Falta — No existe control sobre la información de navegación enviada a sitios externos mediante enlaces.

[MEDIUM] Permissions-Policy: Falta — Carece de restricciones para el uso de APIs del navegador como la cámara, el micrófono o la ubicación.

[MEDIUM] Archivo /readme.html: Accesible — Este archivo expone información técnica sobre la instalación que ayuda en el reconocimiento para un ataque.

[MEDIUM] Recurso HTTP: Existe contenido mixto en un enlace de WhatsApp que rompe la integridad del cifrado en esa sección.

[LOW] Server header: Expone Server: LiteSpeed — Revelar la tecnología específica del servidor ayuda a los atacantes a buscar vectores de ataque dirigidos.

[LOW] X-Powered-By: Expone PHP/8.3.30 — Informa sobre el lenguaje de programación y su versión exacta, facilitando la identificación de puntos débiles.

[LOW] Meta generator: Expone WordPress 6.9.4 — Etiqueta en el código que confirma la utilización de una versión obsoleta del gestor de contenidos.