Seguridad de clinicafoianini.com

[HIGH] Content-Security-Policy: Falta esta cabecera esencial, lo que permite la ejecución de ataques XSS y la inyección de contenido malicioso.

[HIGH] X-Frame-Options: Al no estar configurada, el sitio es susceptible a ataques de clickjacking mediante el uso de frames externos.

[HIGH] Strict-Transport-Security: La ausencia de HSTS impide que el navegador fuerce siempre conexiones HTTPS, exponiendo la comunicación a ataques de degradación.

[HIGH] WordPress version: Se detectó la versión 6.9.4 expuesta públicamente, lo que facilita a los atacantes la búsqueda de CVEs y exploits específicos para dicha versión.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el MIME-type sniffing, aumentando el riesgo de ejecución de scripts disfrazados de otros tipos de archivos.

[MEDIUM] Referrer-Policy: No se controla la información de referencia enviada en las peticiones, lo que puede derivar en la filtración de datos de navegación.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a APIs sensibles del navegador como cámara o micrófono, ampliando la superficie de ataque.

[MEDIUM] Archivo /readme.html: Este archivo es accesible por cualquier usuario y revela información técnica detallada sobre la instalación de WordPress.

[LOW] Server header expuesto: La cabecera revela que se utiliza Apache como servidor web, proporcionando pistas sobre la tecnología subyacente a posibles atacantes.

[LOW] Meta generator: La etiqueta meta en el código fuente expone directamente la versión 6.9.4 del CMS.