Seguridad de colegiovirtualdechile.cl

[HIGH] Versión de WordPress expuesta: La versión 1.1.6 es visible públicamente, permitiendo a posibles atacantes identificar vulnerabilidades conocidas (CVEs) asociadas a esta versión antigua.

[HIGH] Falta de X-Frame-Options: La ausencia de esta cabecera permite que el sitio sea embebido en frames externos, facilitando ataques de clickjacking.

[HIGH] Falta de Strict-Transport-Security: No se fuerza el uso de HTTPS mediante HSTS, lo que deja a los usuarios expuestos a ataques de degradación de protocolo.

[MEDIUM] Falta de X-Content-Type-Options: El sitio es vulnerable al sniffing de tipos MIME, lo que podría permitir la ejecución de scripts maliciosos camuflados.

[MEDIUM] Falta de Referrer-Policy: No se controla la información de referencia enviada en las peticiones, pudiendo filtrar datos de navegación a otros dominios.

[MEDIUM] Falta de Permissions-Policy: No se restringen las APIs del navegador, como la cámara o el micrófono, aumentando la superficie de ataque en el cliente.

[MEDIUM] Panel de login accesible: La ruta /wp-login.php está disponible públicamente, facilitando intentos de acceso no autorizado mediante fuerza bruta.

[LOW] Cabecera Server expuesta: El servidor revela el uso de hcdn, proporcionando pistas sobre la infraestructura técnica utilizada.

[LOW] Cabecera X-Powered-By expuesta: Se expone el uso de PHP/8.0.30, facilitando la identificación de vectores de ataque específicos para esa tecnología.

[LOW] Meta generator expuesto: Se revela públicamente el uso de Site Kit by Google 1.168.0 en el código fuente.

[LOW] Ruta sensible en robots.txt: El archivo referencia directamente la palabra admin, lo que puede guiar a atacantes hacia directorios de gestión interna.