Seguridad de cuevana3.pub

[HIGH] Content-Security-Policy: La ausencia de esta cabecerda facilita ataques de Cross-Site Scripting (XSS) e inyección de datos maliciosos.

[HIGH] X-Frame-Options: La falta de esta protección permite que el sitio sea cargado en marcos externos, elevando el riesgo de ataques de Clickjacking.

[HIGH] Strict-Transport-Security: No está configurada, lo que impide que el navegador fuerce siempre una conexión segura HTTPS a través de HSTS.

[MEDIUM] X-Content-Type-Options: La omisión de esta cabecera permite el MIME-type sniffing, lo que puede derivar en la ejecución de scripts no autorizados.

[MEDIUM] Referrer-Policy: No existe control sobre la información de referencia enviada a dominios externos durante la navegación.

[MEDIUM] Permissions-Policy: No se restringen las APIs del navegador, dejando expuestos accesos potenciales a funciones como cámara o micrófono.

[MEDIUM] Puerto 8080 (HTTP-Alt): Este puerto se encuentra abierto, lo que representa una superficie de ataque adicional en un servicio no estándar.

[MEDIUM] Archivos informativos expuestos: Los archivos /readme.html y /README.txt son accesibles públicamente, pudiendo revelar detalles técnicos del entorno.

[MEDIUM] Rutas de administración accesibles: Se detectaron puntos de entrada como /wp-login.php y /administrator/ expuestos sin restricciones perimetrales.

[LOW] Server header expuesto: La cabecera revela el uso de tecnología Cloudflare, proporcionando información sobre la arquitectura de red a posibles atacantes.