Seguridad de clinicauhalde.com

[CRITICAL] Puerto 3306 (MySQL): Base de datos expuesta públicamente, lo que permite ataques directos de fuerza bruta o explotación de vulnerabilidades del motor.

[HIGH] Puerto 21 (FTP): Servicio de transferencia de archivos abierto que utiliza protocolos no cifrados, facilitando la interceptación de credenciales.

[HIGH] Content-Security-Policy: Cabecera ausente que permite ataques de inyección de contenido y ejecución de scripts maliciosos (XSS).

[HIGH] X-Frame-Options: Falta de protección contra Clickjacking, permitiendo que el sitio sea cargado en marcos externos para engañar a usuarios.

[HIGH] Strict-Transport-Security: No se fuerza el uso de HTTPS, dejando a los usuarios vulnerables a ataques de degradación de conexión.

[HIGH] WordPress version: La versión 6.4.8 se encuentra expuesta, lo que permite a atacantes buscar exploits específicos para esta edición del CMS.

[MEDIUM] Puerto 22 (SSH): El puerto de acceso remoto está abierto, aumentando la superficie de ataque y el riesgo de acceso no autorizado al servidor.

[MEDIUM] X-Content-Type-Options: Ausencia de la cabecera que previene al navegador de interpretar archivos con tipos MIME incorrectos.

[MEDIUM] Referrer-Policy: No existe una política definida para el control de la información enviada en las peticiones de referencia.

[MEDIUM] Permissions-Policy: No se restringen las capacidades del navegador como la cámara o el micrófono a través de políticas de seguridad.

[MEDIUM] Archivo /readme.html: Este archivo es accesible públicamente y confirma detalles técnicos sobre la instalación de WordPress.

[MEDIUM] Ruta /wp-login.php: El panel de acceso administrativo está expuesto sin restricciones de red, facilitando intentos de inicio de sesión no autorizados.

[LOW] Server header expuesto: El servidor revela el uso de HTTPd, proporcionando información valiosa a posibles atacantes sobre la infraestructura.

[LOW] Meta generator: La etiqueta meta expone explícitamente la versión de WordPress utilizada.