Seguridad de buinzoo.cl

[HIGH] Ausencia de Cabeceras de Seguridad: Faltan CSP, X-Frame-Options, HSTS y otras cabeceras esenciales, facilitando ataques de XSS y Clickjacking.

[HIGH] Redirección HTTPS Inexistente: El sitio no redirige el tráfico HTTP a HTTPS de forma automática, permitiendo conexiones no cifradas.

[HIGH] Exposición de Versión CMS: Se detectó públicamente el uso de WordPress 6.8.2, lo cual facilita a atacantes la búsqueda de exploits específicos para esa versión.

[HIGH] Cookies de Sesión Inseguras: La cookie PHPSESSID carece de los atributos HttpOnly y Secure, lo que permite su robo mediante scripts o interceptación de tráfico.

[MEDIUM] Falta de SameSite en Cookies: La ausencia de este atributo en la sesión de PHP aumenta el riesgo de ataques de falsificación de solicitud en sitios cruzados (CSRF).

[MEDIUM] Contenido Mixto Detectado: Existe un recurso cargado mediante el protocolo inseguro HTTP dentro de la página protegida por SSL.

[MEDIUM] Puerto 8080 Abierto: El puerto de servidor web alternativo está accesible, lo que incrementa la superficie de ataque del servidor.

[MEDIUM] Archivo readme.html Expuesto: Este archivo permite confirmar detalles técnicos y versiones del sistema de gestión de contenidos a terceros.

[LOW] Exposición de Información del Servidor: Se revelan tecnologías específicas en las cabeceras, incluyendo el uso de Cloudflare y la versión de PHP 8.2.29.

[LOW] Rutas Sensibles en Robots.txt: Se mencionan rutas administrativas que podrían guiar a un atacante hacia directorios de gestión del sitio.