Seguridad de comunitariocerritos.edu.co
Ultimo escaneo: 24 de mayo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de comunitariocerritos.edu.co
El análisis de seguridad realizado sobre el sitio web ha arrojado una puntuación de 64/100, lo que corresponde a una calificación de grado C. Durante la evaluación se ejecutaron 9 controles de seguridad pasivos, obteniendo como resultado 5 verificaciones correctas, 2 advertencias y 2 fallos críticos. Se han detectado deficiencias severas en la configuración de cabeceras de seguridad y la exposición de versiones de software desactualizadas. Debido a estos hallazgos técnicos y la presencia de configuraciones incompletas en el servidor, se concluye que el sitio es actualmente vulnerable ante posibles ataques dirigidos.
Vulnerabilidades detectadas en comunitariocerritos.edu.co
[HIGH] WordPress version: La versión 6.9.4 se encuentra expuesta públicamente, lo que permite a atacantes identificar y explotar vulnerabilidades conocidas (CVEs) para ese lanzamiento específico.
[HIGH] Content-Security-Policy: La ausencia de esta cabecera deja al sitio desprotegido contra ataques de inyección de código, como Cross-Site Scripting (XSS).
[HIGH] X-Frame-Options: Al no estar configurada, el sitio es susceptible a ataques de clickjacking, permitiendo que la interfaz sea cargada en marcos externos maliciosos.
[HIGH] Strict-Transport-Security: Falta la configuración HSTS, lo que impide que el navegador fuerce siempre una conexión segura a través de HTTPS.
[MEDIUM] Contenido Mixto: Se detectaron 2 recursos cargados mediante HTTP (gmpg.org y mail.google.com) dentro de la página protegida por SSL, comprometiendo la integridad de la sesión.
[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite que el navegador intente adivinar el tipo de contenido (MIME sniffing), facilitando la ejecución de scripts maliciosos disfrazados.
[MEDIUM] Referrer-Policy: No se controla la información de referencia enviada a sitios externos, lo que podría filtrar datos de navegación de los usuarios.
[MEDIUM] Permissions-Policy: No hay restricciones sobre las APIs del navegador, dejando abierta la posibilidad de uso no autorizado de funciones como la cámara o el micrófono.
[MEDIUM] Archivo /readme.html: Este archivo de instalación es accesible y revela detalles internos del CMS que facilitan el reconocimiento para un atacante.
[MEDIUM] Ruta /wp-login.php: El panel de acceso administrativo es visible para cualquier usuario de internet, aumentando el riesgo de ataques de fuerza bruta.
[LOW] Server header expuesto: El servidor revela el uso de Apache, proporcionando información tecnológica valiosa para la fase de reconocimiento de un adversario.
[LOW] Meta generator: La etiqueta meta expone explícitamente el uso de WordPress 6.9.4, facilitando el perfilado del sistema.
[LOW] Ruta sensible en robots.txt: Se hace referencia directa a rutas relacionadas con la administración, guiando involuntariamente a los atacantes hacia directorios privados.
¿Que significa una nota C en seguridad web?
Una nota C indica que comunitariocerritos.edu.co tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de comunitariocerritos.edu.co, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de comunitariocerritos.edu.co?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de comunitariocerritos.edu.co y deseas eliminar esta pagina, contactanos.