Seguridad de celra.cat
Ultimo escaneo: 29 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de celra.cat
La auditoria de ciberseguridad realizada arroja una puntuacion de 40/100, lo que equivale a una nota de D. El analisis se baso en 9 checks pasivos, de los cuales solo 2 resultaron satisfactorios, 2 presentaron advertencias y 5 finalizaron en fallo. Se han detectado deficiencias criticas en la configuracion del servidor y una exposicion alarmante de servicios internos. Tras evaluar los resultados, se concluye que el sitio es vulnerable y presenta un riesgo alto para la integridad de los datos y la disponibilidad del servicio.
Vulnerabilidades detectadas en celra.cat
[CRITICAL] Puerto 3306 (MySQL) abierto: La base de datos esta expuesta directamente a internet, permitiendo ataques de fuerza bruta o explotacion de vulnerabilidades de acceso.
[HIGH] WordPress version 1.4.33 expuesta: El uso de una version obsoleta permite a atacantes identificar y explotar vulnerabilidades conocidas (CVEs) para tomar el control del sitio.
[HIGH] Puerto 21 (FTP) abierto: El servicio de transferencia de archivos no esta cifrado, lo que facilita la interceptacion de credenciales y datos en transito.
[HIGH] Content-Security-Policy falta: La ausencia de esta cabecera permite ataques de inyeccion de contenido y Cross-Site Scripting (XSS).
[HIGH] X-Frame-Options falta: El sitio no cuenta con proteccion contra Clickjacking, permitiendo que la web sea embebida en marcos maliciosos.
[HIGH] Strict-Transport-Security falta: No se fuerza el uso de HTTPS mediante HSTS, permitiendo ataques de degradacion de conexion.
[HIGH] Cookies sin flags de seguridad: Las cookies wp_wpfileupload y acadp_rand_seed carecen de HttpOnly y Secure, facilitando el robo de sesiones via scripts o redes inseguras.
[MEDIUM] Puerto 22 (SSH) abierto: Aunque es un acceso seguro, su exposicion publica incrementa la superficie de ataque mediante intentos de acceso remoto.
[MEDIUM] Contenido Mixto: Se detectaron 5 recursos cargando via HTTP en una pagina HTTPS, comprometiendo la integridad de la navegacion.
[MEDIUM] Archivo /readme.html accesible: Este archivo revela informacion tecnica sobre la instalacion que ayuda a los atacantes en la fase de reconocimiento.
[MEDIUM] X-Content-Type-Options falta: El navegador puede intentar adivinar el tipo de contenido, lo que facilita ataques de sniffing de MIME-type.
[MEDIUM] Referrer-Policy y Permissions-Policy faltan: No existe control sobre la informacion de procedencia ni sobre el uso de APIs del navegador como la camara o el microfono.
[LOW] Cabecera Server expuesta: Se revela el uso de HTTPd, proporcionando pistas innecesarias sobre la tecnologia de servidor utilizada.
[LOW] sitemap.xml no encontrado: La falta de este archivo dificulta la auditoria de estructura y la indexacion correcta del sitio.
¿Que significa una nota D en seguridad web?
Una nota D indica que celra.cat tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de celra.cat, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de celra.cat?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de celra.cat y deseas eliminar esta pagina, contactanos.