Seguridad de demljjrcirx6t.cloudfront.net

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de ataques XSS y la inyección de contenido no autorizado.

[HIGH] X-Frame-Options: El sitio es susceptible a ataques de clickjacking al no restringir cómo se muestra la página en marcos de terceros.

[HIGH] Strict-Transport-Security: La falta de HSTS impide que el navegador obligue el uso de conexiones cifradas, facilitando ataques de degradación de protocolo.

[MEDIUM] X-Content-Type-Options: Al no estar configurada, el navegador podría interpretar archivos de forma incorrecta, permitiendo la ejecución de scripts maliciosos.

[MEDIUM] Referrer-Policy: No se controla la cantidad de información de navegación que se comparte con otros sitios al seguir enlaces.

[MEDIUM] Permissions-Policy: No existen restricciones sobre el acceso a funciones del navegador como geolocalización o periféricos.

[MEDIUM] Archivos informativos expuestos: Los archivos /readme.html y /README.txt son accesibles y podrían revelar detalles técnicos de la infraestructura.

[MEDIUM] Paneles de administración accesibles: Rutas críticas como /wp-login.php y /administrator/ están abiertas, aumentando el riesgo de ataques de fuerza bruta.

[LOW] Server header expuesto: El servidor revela el uso de AmazonS3, lo que proporciona información valiosa a posibles atacantes durante la fase de reconocimiento.

[LOW] Ausencia de archivos de indexación: La falta de robots.txt y sitemap.xml dificulta la gestión del rastreo y puede exponer rutas que no deberían ser públicas.