Seguridad de campusvirtual.areandina.edu.co
Ultimo escaneo: 19 de mayo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de campusvirtual.areandina.edu.co
El analisis de seguridad realizado sobre el sitio web ha arrojado una puntuacion de 60/100, lo que representa una calificacion de grado C. Los resultados se basan en la ejecucion de 9 checks pasivos, de los cuales 4 resultaron correctos, 3 generaron advertencias y 2 fallaron por deficiencias criticas en la configuracion. Aunque la infraestructura posee un certificado SSL vigente, la ausencia total de cabeceras de seguridad y la exposicion de versiones de software incrementan el riesgo de explotacion. Se concluye que el sitio es vulnerable debido a la falta de protecciones basicas contra ataques de inyeccion y secuestro de sesiones.
Vulnerabilidades detectadas en campusvirtual.areandina.edu.co
[HIGH] WordPress version: La version 6.9.4 es detectable publicamente, lo que facilita a atacantes potenciales la busqueda de exploits especificos.
[HIGH] Content-Security-Policy: La ausencia de esta cabecera impide prevenir ataques de Cross-Site Scripting (XSS) e inyeccion de contenido malicioso.
[HIGH] X-Frame-Options: Falta la proteccion contra ataques de clickjacking, permitiendo que el sitio sea embebido en marcos externos no autorizados.
[HIGH] Strict-Transport-Security: La falta de HSTS no obliga al navegador a utilizar conexiones HTTPS, permitiendo posibles degradaciones de seguridad.
[MEDIUM] X-Content-Type-Options: El servidor no previene el MIME-type sniffing, lo que podria llevar a la ejecucion de archivos con contenido disfrazado.
[MEDIUM] Referrer-Policy: No existe un control sobre la informacion de procedencia enviada cuando un usuario navega hacia enlaces externos.
[MEDIUM] Permissions-Policy: No se restringen las capacidades del navegador como camara o microfono, aumentando la superficie de ataque.
[MEDIUM] Archivo /readme.html: Este archivo es accesible publicamente y revela informacion tecnica detallada sobre la instalacion del CMS.
[MEDIUM] Ruta /wp-login.php: El panel de acceso administrativo esta expuesto, lo que lo hace susceptible a intentos de intrusion por fuerza bruta.
[MEDIUM] Cookie lp_session_guest: La falta del atributo SameSite en esta cookie de sesion la hace vulnerable a ataques de falsificacion de peticion en sitios cruzados (CSRF).
[MEDIUM] Contenido Mixto: Se detectaron 3 recursos cargandose mediante HTTP dentro de una sesion HTTPS, rompiendo la integridad del cifrado.
[LOW] Server header expuesto: El servidor revela el uso de Apache, proporcionando informacion sobre la tecnologia subyacente a posibles atacantes.
[LOW] X-Powered-By expuesto: La cabecera indica el uso de PHP/8.0.30, lo que ayuda a identificar vulnerabilidades especificas del lenguaje.
[LOW] Meta generator: El codigo fuente expone el uso y version del plugin All in One SEO (AIOSEO) 4.6.1.1.
¿Que significa una nota C en seguridad web?
Una nota C indica que campusvirtual.areandina.edu.co tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de campusvirtual.areandina.edu.co, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de campusvirtual.areandina.edu.co?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de campusvirtual.areandina.edu.co y deseas eliminar esta pagina, contactanos.