Seguridad de brinerasociados.com

[HIGH] Content-Security-Policy: Falta — Previene ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options: Falta — Protege a los usuarios contra ataques de clickjacking que pueden suplantar la interfaz.

[HIGH] Strict-Transport-Security: Falta — No se fuerza el uso de HTTPS mediante HSTS, permitiendo posibles ataques de degradación de conexión.

[HIGH] WordPress versión: Versión 6.9.4 expuesta públicamente — Permite a atacantes identificar y explotar CVEs específicos para esa versión.

[MEDIUM] X-Content-Type-Options: Falta — Evita que el navegador interprete archivos de forma incorrecta (MIME-type sniffing), reduciendo el riesgo de ejecución de scripts.

[MEDIUM] Referrer-Policy: Falta — No se controla la información de procedencia enviada a otros sitios web al navegar.

[MEDIUM] Permissions-Policy: Falta — El sitio no restringe el acceso de las APIs del navegador a componentes sensibles como la cámara o el micrófono.

[MEDIUM] Archivo /readme.html: Accesible públicamente — Este archivo puede confirmar la versión exacta del CMS y detalles de la instalación.

[MEDIUM] Ruta /wp-login.php: Panel de acceso expuesto — Facilita ataques de fuerza bruta contra las credenciales de administración.

[MEDIUM] Contenido Mixto: Recurso HTTP detectado (gmpg.org) — El uso de hojas de estilo sin cifrar en una página segura compromete la integridad del sitio.

[LOW] Server header expuesto: Server Apache — Revela la tecnología subyacente del servidor, facilitando la fase de reconocimiento de un atacante.

[LOW] Meta generator: Expone la versión de WordPress 6.9.4 — Facilita el escaneo automatizado por parte de bots maliciosos.