Seguridad de cursoselite.com.mx

[LOW] Server header expuesto: La cabecera revela el uso de hcdn, lo cual facilita a atacantes potenciales la búsqueda de exploits específicos para esa tecnología.

[HIGH] X-Frame-Options: La falta de esta cabecera permite que el sitio sea cargado dentro de marcos externos, haciendo al usuario vulnerable a ataques de clickjacking.

[HIGH] Strict-Transport-Security: No se implementó HSTS, lo que permite que un atacante intente degradar la conexión de HTTPS a HTTP para capturar datos.

[MEDIUM] X-Content-Type-Options: La ausencia de esta política permite el MIME-type sniffing, pudiendo ejecutar archivos maliciosos disfrazados de elementos legítimos.

[MEDIUM] Referrer-Policy: No existe control sobre la información de referencia enviada a otros sitios, lo que podría filtrar rutas internas privadas.

[MEDIUM] Permissions-Policy: El sitio no restringe el uso de APIs del navegador como la cámara o el micrófono, aumentando la superficie de riesgo para el usuario.

[HIGH] HSTS no configurado: Aunque existe redirección a HTTPS, el navegador no está obligado a mantenerla, permitiendo ataques de intermediario (MitM).

[MEDIUM] Archivo /readme.html y /README.txt: Estos archivos son accesibles públicamente y suelen contener detalles técnicos sobre la versión del sistema y su configuración.

[MEDIUM] Paneles de login expuestos: Las rutas /wp-login.php, /administrator/ y /user/login están abiertas, lo que facilita intentos de acceso no autorizado por fuerza bruta.

[FAIL] Ausencia de Robots.txt y Sitemap: No se han definido reglas de rastreo, lo que puede llevar a la indexación de directorios que deberían permanecer privados.