Seguridad de concrepal.com

[CRITICAL] Puerto 3306 (MySQL): La base de datos se encuentra abierta y accesible desde internet, lo que permite ataques de fuerza bruta y posibles robos de información.

[HIGH] Puerto 21 (FTP): Servicio de transferencia de archivos expuesto que transmite credenciales y datos en texto plano, facilitando la interceptación de información.

[HIGH] WordPress version: Se detectó la versión 5.8.1 expuesta públicamente, la cual es obsoleta y contiene vulnerabilidades conocidas que pueden ser explotadas.

[HIGH] Content-Security-Policy: Cabecera ausente, lo que deja al sitio web vulnerable a ataques de Cross-Site Scripting (XSS) e inyecciones de código.

[HIGH] X-Frame-Options: La falta de esta cabecera permite ataques de clickjacking, donde un atacante puede engañar al usuario para que realice acciones no deseadas.

[HIGH] Strict-Transport-Security: HSTS no está configurado, impidiendo que el navegador obligue siempre el uso de conexiones seguras HTTPS.

[MEDIUM] X-Content-Type-Options: La ausencia de esta directiva permite el MIME-type sniffing, aumentando el riesgo de ejecución de archivos maliciosos ocultos.

[MEDIUM] Referrer-Policy: No se controla la información que se envía a otros sitios web al navegar desde este dominio.

[MEDIUM] Permissions-Policy: No existen restricciones sobre el acceso de las APIs del navegador a funciones como la cámara o el micrófono del usuario.

[MEDIUM] Archivo /readme.html: Este archivo de WordPress es accesible públicamente y facilita información técnica sobre la instalación a potenciales atacantes.

[LOW] Server header expuesto: El encabezado revela que el servidor utiliza Apache, lo que ayuda a los atacantes a buscar vectores de ataque específicos para ese software.

[LOW] Meta generator: La etiqueta meta expone la versión exacta de WordPress instalada en el sitio.