Seguridad de autoescuelamuroantonanzas.es

[HIGH] WordPress version: La versión 6.9.4 está expuesta públicamente, lo que permite a atacantes identificar y explotar CVEs conocidos para esta versión específica.

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts maliciosos y ataques de inyección de contenido (XSS).

[HIGH] X-Frame-Options: No está configurada, dejando el sitio desprotegido frente a ataques de clickjacking que pueden suplantar la interfaz del usuario.

[HIGH] Strict-Transport-Security: Falta la configuración HSTS, lo que permite ataques de degradación de protocolo de HTTPS a HTTP.

[HIGH] Puerto 21 (FTP): El puerto está abierto, lo cual es peligroso por transmitir credenciales y archivos en texto plano sin cifrado.

[MEDIUM] Contenido Mixto: Se detectaron 4 recursos (scripts y hojas de estilo) cargando mediante HTTP, rompiendo la cadena de confianza del certificado SSL.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite al navegador realizar sniffing de tipos MIME, pudiendo ejecutar archivos no ejecutables.

[MEDIUM] Referrer-Policy: No hay control sobre la información de navegación que se envía a sitios externos a través de los referers.

[MEDIUM] Permissions-Policy: No se restringe el acceso de las APIs del navegador a componentes sensibles como la cámara o el micrófono.

[MEDIUM] Puerto 22 (SSH): El puerto de administración remota está abierto, aumentando la superficie de ataque para intentos de acceso por fuerza bruta.

[LOW] Server header expuesto: La cabecera revela el uso de LiteSpeed, proporcionando información técnica valiosa para el reconocimiento inicial de un atacante.

[LOW] X-Powered-By expuesto: Revela el uso de PHP/8.3.30 y PleskLin, facilitando la búsqueda de exploits específicos para esas tecnologías.

[LOW] Meta generator: El código fuente expone el uso y versión de LayerSlider, revelando detalles innecesarios sobre la arquitectura interna del sitio.