Seguridad de blinnova.uy

[HIGH] Expiración de Certificado SSL: El certificado TLS expira en solo 7 días, lo que provocará errores de conexión y pérdida de confianza de los usuarios.

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita ataques de inyección de contenido y Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options: La falta de esta protección permite ataques de clickjacking, donde un atacante puede superponer interfaces invisibles.

[HIGH] Strict-Transport-Security: No se ha configurado HSTS, lo que permite ataques de degradación de protocolo de HTTPS a HTTP.

[HIGH] Versión de WordPress Expuesta: Se detectó el uso de WordPress 6.9.4, lo que permite a atacantes buscar exploits específicos para esta versión.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite que el navegador intente adivinar el tipo de contenido, facilitando la ejecución de scripts maliciosos.

[MEDIUM] Referrer-Policy: No existe una política definida para controlar cuánta información se envía a otros sitios al navegar desde blinnova.uy.

[MEDIUM] Permissions-Policy: No se restringen las capacidades del navegador como la cámara, el micrófono o la ubicación a través de políticas de seguridad.

[MEDIUM] Archivo /readme.html expuesto: Este archivo es accesible y confirma detalles técnicos sobre la instalación del CMS.

[MEDIUM] Ruta /wp-login.php expuesta: El panel de administración es accesible públicamente, lo que facilita ataques de fuerza bruta.

[MEDIUM] Contenido Mixto: Se detectó un recurso (gmpg.org) cargando mediante HTTP inseguro dentro de la página protegida por HTTPS.

[LOW] Cabecera Server expuesta: El servidor revela el uso de Apache, ayudando a los atacantes en la fase de reconocimiento técnico.

[LOW] Meta generator: La etiqueta meta revela directamente la versión de WordPress empleada.