Seguridad de aplitech.cl

[HIGH] Content-Security-Policy: Falta — Previene XSS y ataques de inyeccion de contenido malicioso.

[HIGH] X-Frame-Options: Falta — Protege al sitio contra ataques de clickjacking que suplantan la interfaz.

[HIGH] Strict-Transport-Security: Falta — No se obliga al navegador a usar conexiones HTTPS, permitiendo degradacion de seguridad.

[HIGH] WordPress version: Version 5.8.13 expuesta publicamente — Permite a posibles atacantes identificar y explotar CVEs especificos de esta version.

[MEDIUM] X-Content-Type-Options: Falta — Evita que el navegador interprete archivos de forma incorrecta mediante MIME-type sniffing.

[MEDIUM] Referrer-Policy: Falta — No se controla la informacion de navegacion que el sitio comparte con enlaces externos.

[MEDIUM] Permissions-Policy: Falta — No se restringen las APIs del navegador como la camara o el microfono desde el servidor.

[MEDIUM] Archivo /readme.html: Accesible publicamente — Este archivo revela informacion tecnica y versiones del CMS a terceros.

[MEDIUM] Ruta /wp-login.php: Panel de acceso expuesto — Facilita intentos de intrusion mediante ataques de fuerza bruta.

[MEDIUM] Recurso HTTP: Vinculo a es.wordpress.org — Genera contenido mixto al cargar elementos mediante protocolos no seguros dentro de un sitio HTTPS.

[LOW] Server header expuesto: Apache — Revela la tecnologia y el tipo de servidor web utilizado, facilitando el reconocimiento.

[LOW] Meta generator: Expone WordPress 5.8.13 — Divulga la version exacta del motor del sitio en el codigo fuente.

[LOW] Ruta sensible en robots.txt: Referencia a admin — Sugiere la ubicacion de directorios de administracion a los motores de busqueda y atacantes.