Seguridad de cosantafesino.com.ar
Ultimo escaneo: 7 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de cosantafesino.com.ar
El analisis de seguridad realizado al sitio cosantafesino.com.ar arroja un resultado critico con una puntuacion de 39/100 y una nota de F. Los checks pasivos ejecutados identificaron fallos significativos, con solo 3 pruebas superadas frente a 5 fallos graves y una advertencia. Se detectaron deficiencias estructurales en la configuracion del servidor y el uso de software extremadamente obsoleto. Por lo tanto, el sitio se clasifica como vulnerable y no cumple con los estandares minimos de ciberseguridad actuales.
Vulnerabilidades detectadas en cosantafesino.com.ar
[HIGH] WordPress version: Version 2.0 expuesta publicamente. Es una version extremadamente antigua que permite a atacantes explotar multiples CVEs conocidos y tomar el control del sitio.
[HIGH] Content-Security-Policy: Falta esta cabecera. Su ausencia facilita ataques de Cross-Site Scripting (XSS) y la inyeccion de contenido malicioso.
[HIGH] X-Frame-Options: Falta esta cabecera. Deja el sitio desprotegido ante ataques de clickjacking, donde un atacante puede engañar al usuario para que realice acciones no deseadas.
[HIGH] Strict-Transport-Security: Falta configuracion HSTS. El navegador no fuerza conexiones cifradas, permitiendo posibles ataques de degradacion de SSL.
[HIGH] Redireccion HTTPS: No hay redireccion de HTTP a HTTPS. Las comunicaciones pueden ser interceptadas ya que el servidor permite el acceso mediante el protocolo no seguro.
[HIGH] Cookie PHPSESSID: Faltan flags HttpOnly y Secure. La cookie de sesion es accesible mediante scripts del navegador y se envia a traves de conexiones no cifradas.
[MEDIUM] X-Content-Type-Options: Falta esta cabecera. Permite el sniffing de tipos MIME, lo que puede llevar a la ejecucion de archivos maliciosos disfrazados de elementos legitimos.
[MEDIUM] Cookie PHPSESSID: Falta flag SameSite. El sitio es vulnerable a ataques de falsificacion de peticion en sitios cruzados (CSRF).
[MEDIUM] Referrer-Policy: Falta esta cabecera. No se controla la cantidad de informacion que el navegador envia al saltar a otros enlaces.
[MEDIUM] Permissions-Policy: Falta esta cabecera. No se restringe el acceso de las APIs del navegador a funciones sensibles como camara o microfono.
[MEDIUM] Contenido Mixto: Se detecto un recurso HTTP (enlace de turnos) cargando dentro de la pagina HTTPS, lo que rompe la integridad del cifrado.
[LOW] Server header expuesto: Se muestra la tecnologia Apache. Esta informacion ayuda a los atacantes a buscar vulnerabilidades especificas del software del servidor.
[LOW] Archivos de indexacion: Faltan robots.txt y sitemap.xml. Dificulta la gestion del rastreo por parte de motores de busqueda y la visibilidad de la estructura del sitio.
¿Que significa una nota F en seguridad web?
Una nota F indica que cosantafesino.com.ar tiene un nivel de seguridad critico. El sitio presenta fallos graves de seguridad que lo hacen vulnerable a ataques comunes. Se recomienda actuar de inmediato para corregir los problemas detectados antes de que puedan ser explotados.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de cosantafesino.com.ar, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de cosantafesino.com.ar?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de cosantafesino.com.ar y deseas eliminar esta pagina, contactanos.