Seguridad de arsrenacer.com

[HIGH] Content-Security-Policy: Falta esta cabecera, lo cual permite la ejecución de ataques XSS y la inyección de contenido malicioso.

[HIGH] X-Frame-Options: La ausencia de protección facilita ataques de clickjacking para engañar a los usuarios finales.

[HIGH] Strict-Transport-Security: No se ha configurado HSTS, impidiendo que el navegador fuerce siempre una conexión HTTPS segura.

[HIGH] WordPress version: La versión 7 se encuentra expuesta públicamente, permitiendo a posibles atacantes identificar vulnerabilidades conocidas.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el sniffing de tipos MIME, lo que podría derivar en la ejecución de archivos no autorizados.

[MEDIUM] Referrer-Policy: No existe una política para controlar la información de procedencia enviada a otros dominios.

[MEDIUM] Permissions-Policy: No se restringe el acceso a las APIs del navegador, dejando expuestos componentes como la cámara o el micrófono.

[MEDIUM] Contenido Mixto: Se detectaron 9 recursos cargados mediante HTTP en una página protegida por HTTPS, rompiendo el cifrado de la sesión.

[MEDIUM] Archivo /readme.html: Este archivo es accesible públicamente y revela información técnica sensible sobre el CMS.

[LOW] Server header expuesto: El encabezado revela el uso de tecnología nginx, facilitando la fase de reconocimiento para un atacante.

[LOW] Meta generator: Se expone la versión del plugin Site Kit by Google, revelando detalles sobre la infraestructura interna.