Seguridad de congresodaauga.webs.uvigo.es

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts no autorizados y ataques de inyección de contenido XSS.

[HIGH] Strict-Transport-Security: Al no estar configurado HSTS, el navegador no fuerza conexiones cifradas, facilitando ataques de degradación de SSL.

[MEDIUM] Versión del CMS expuesta: Los datos indican la detección de WordPress 2, lo que expone al sitio a vulnerabilidades de seguridad de versiones obsoletas.

[MEDIUM] Ruta /administrator/ expuesta: El panel de acceso administrativo es accesible de forma pública, aumentando el riesgo de ataques de fuerza bruta.

[MEDIUM] Archivo /README.txt accesible: Este archivo revela información técnica del gestor de contenidos que puede ser aprovechada por atacantes.

[MEDIUM] Cookie SameSite: La falta de este atributo en la cookie de sesión hace que el sitio sea susceptible a ataques de falsificación de solicitud en sitios cruzados o CSRF.

[MEDIUM] Permissions-Policy: La falta de esta configuración permite que el navegador acceda a APIs sensibles sin restricciones explícitas del servidor.

[MEDIUM] Bloqueo total en robots.txt: El archivo bloquea el indexado completo mediante la instrucción Disallow: /, afectando la visibilidad legítima del sitio.

[LOW] Cabecera Server expuesta: El servidor revela el uso de Apache, lo que facilita la identificación de vectores de ataque específicos para ese software.

[LOW] Meta generator expuesto: La etiqueta meta confirma el uso del CMS Joomla, proporcionando datos adicionales sobre la infraestructura interna.

[LOW] Ruta sensible en robots.txt: Se hace referencia directa a la ruta admin, facilitando el descubrimiento de directorios privados.

[LOW] sitemap.xml ausente: El archivo de mapa del sitio no fue encontrado, lo que dificulta el análisis de la estructura del portal.