Seguridad de campus.goodsolutions.app

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options: La falta de esta protección hace que el sitio sea susceptible a ataques de Clickjacking al permitir que se cargue en marcos externos.

[MEDIUM] Rutas administrativas expuestas: El acceso público a /wp-login.php, /administrator/ y /user/login facilita intentos de intrusión mediante fuerza bruta.

[MEDIUM] Archivos de información expuestos: Los archivos /readme.html y /README.txt son accesibles y pueden revelar detalles técnicos sobre la configuración del sistema.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el MIME-type sniffing, lo que puede derivar en la ejecución de archivos no seguros.

[MEDIUM] Referrer-Policy: No existe control sobre la información de navegación enviada a terceros, lo que compromete la privacidad de los datos de referencia.

[MEDIUM] Permissions-Policy: No se restringe el acceso de las APIs del navegador a componentes sensibles como cámara, micrófono o geolocalización.

[LOW] Exposición de cabecera Server: El servidor revela el uso de tecnología Netlify, proporcionando información útil para la fase de reconocimiento de un atacante.

[LOW] Ausencia de Robots.txt y Sitemap: La carencia de estos archivos impide una gestión adecuada del rastreo y puede ocultar la estructura de directorios legítima.