Seguridad de edumedia.tech
Ultimo escaneo: 4 de julio de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de edumedia.tech
El análisis de seguridad realizado sobre el dominio edumedia.tech ha arrojado una puntuación de 58/100, lo que equivale a una calificación de nota D. Durante la auditoría se ejecutaron 9 checks pasivos, de los cuales 3 resultaron satisfactorios, 3 generaron advertencias y 3 fallaron de forma crítica. Los resultados indican deficiencias importantes en la configuración del servidor, la gestión de cookies y la exposición de servicios de infraestructura. Por tanto, se concluye que el sitio es actualmente vulnerable y requiere intervención técnica inmediata para mitigar riesgos de intrusión y robo de datos.
Vulnerabilidades detectadas en edumedia.tech
[CRITICAL] Puerto 3306 (MySQL): Base de datos expuesta públicamente, lo que permite intentos de conexión externa y ataques de fuerza bruta directos.
[HIGH] Puerto 21 (FTP): El servicio de transferencia de archivos está abierto y carece de cifrado, facilitando la interceptación de credenciales de administración.
[HIGH] Falta X-Frame-Options: La ausencia de esta cabecera permite que el sitio sea embebido en iframes de terceros, facilitando ataques de clickjacking.
[HIGH] Falta Strict-Transport-Security: No se fuerza el uso de HTTPS mediante HSTS, permitiendo que las conexiones sean degradadas a HTTP inseguro.
[HIGH] Versión de WordPress 7.0 expuesta: La visibilidad pública de la versión del CMS permite a los atacantes identificar CVEs específicos para comprometer el sitio.
[HIGH] Cookie PHPSESSID sin flag HttpOnly: Al ser accesible mediante scripts (document.cookie), la sesión del usuario es vulnerable a robos mediante ataques XSS.
[MEDIUM] Falta X-Content-Type-Options: El sitio es vulnerable a ataques de sniffing de MIME-type, lo que puede llevar a la ejecución de contenido malicioso.
[MEDIUM] Falta Referrer-Policy: No se restringe la información que se envía en las peticiones salientes, lo que puede filtrar datos de navegación sensibles.
[MEDIUM] Falta Permissions-Policy: No existen restricciones sobre las APIs del navegador, permitiendo potencialmente el uso no autorizado de periféricos.
[MEDIUM] Archivo /readme.html y ruta /wp-login.php expuestos: Estos elementos revelan información técnica y facilitan el acceso al panel administrativo para ataques de fuerza bruta.
[MEDIUM] Cookie PHPSESSID sin flag SameSite: La ausencia de este atributo hace que las sesiones de los usuarios sean vulnerables a ataques de falsificación de petición en sitios cruzados (CSRF).
[MEDIUM] Contenido Mixto detectado: Se cargan 3 recursos a través de HTTP dentro de la página HTTPS, lo que anula la integridad del cifrado SSL para esos elementos.
[LOW] Cabeceras de servidor expuestas: Se revela el uso de LiteSpeed y PHP/8.3.30, información técnica que ayuda a los atacantes a perfilar el entorno de ejecución.
[LOW] Meta generator expuesto: El código fuente confirma explícitamente el uso de WordPress 7.0.
¿Que significa una nota D en seguridad web?
Una nota D indica que edumedia.tech tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de edumedia.tech, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de edumedia.tech?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de edumedia.tech y deseas eliminar esta pagina, contactanos.