Seguridad de edutech.global
Ultimo escaneo: 26 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de edutech.global
El análisis de seguridad realizado sobre edutech.global ha resultado en una puntuación de 68/100, obteniendo una calificación de grado C. Durante la auditoría se ejecutaron 9 checks pasivos, de los cuales 6 resultaron satisfactorios y 3 presentaron fallos críticos de configuración. A pesar de contar con un cifrado de transporte adecuado, se han detectado múltiples servicios de bases de datos expuestos y una gestión de cabeceras de seguridad prácticamente inexistente. El sitio presenta una superficie de ataque considerable debido a la visibilidad de puertos internos y versiones de software desactualizadas. Se concluye que el sitio es actualmente vulnerable y requiere intervención inmediata para proteger su infraestructura y datos.
Vulnerabilidades detectadas en edutech.global
[CRITICAL] Puerto 5432 (PostgreSQL) abierto: Exposición directa del motor de base de datos a internet, lo que permite ataques de fuerza bruta o explotación de fallos del servicio.
[CRITICAL] Puerto 3306 (MySQL) abierto: La base de datos principal es accesible desde el exterior, facilitando intentos de acceso no autorizado a la información almacenada.
[HIGH] Content-Security-Policy faltante: La ausencia de esta cabecera impide prevenir ataques de inyección de código como Cross-Site Scripting (XSS).
[HIGH] X-Frame-Options faltante: El sitio puede ser cargado en marcos externos, lo que lo hace susceptible a ataques de secuestro de clics o clickjacking.
[HIGH] Versión de WordPress 6.9.4 expuesta: Revelar la versión específica del CMS permite a atacantes buscar y ejecutar exploits conocidos para dicha versión.
[HIGH] Puerto 21 (FTP) abierto: El uso de este protocolo implica la transferencia de archivos y credenciales sin cifrado, permitiendo la interceptación de datos.
[MEDIUM] X-Content-Type-Options faltante: No se previene el sniffing de tipos MIME, lo que podría permitir al navegador ejecutar archivos con contenido malicioso disfrazado.
[MEDIUM] Referrer-Policy faltante: El servidor no controla qué información de procedencia se envía a otros sitios, pudiendo filtrar rutas internas.
[MEDIUM] Permissions-Policy faltante: No se restringen las capacidades del navegador para acceder a hardware o APIs, ampliando los vectores de ataque.
[MEDIUM] Puerto 22 (SSH) abierto: El servicio de administración remota es visible, invitando a intentos de intrusión mediante ataques de diccionario.
[MEDIUM] Archivo /readme.html accesible: Este archivo confirma detalles técnicos y la versión del sistema de gestión de contenidos a terceros.
[MEDIUM] Ruta /wp-login.php expuesta: El panel de acceso administrativo es público, permitiendo ataques directos contra las cuentas de usuario.
[LOW] Server header expuesto: El servidor responde revelando el uso de nginx/1.27.2, facilitando la fase de reconocimiento de un atacante.
[LOW] Meta generator expuesto: La etiqueta en el código fuente confirma nuevamente el uso de WordPress 6.9.4.
[LOW] Ruta sensible en robots.txt: Se listan directorios como "admin", proporcionando pistas sobre la estructura interna del sitio.
¿Que significa una nota C en seguridad web?
Una nota C indica que edutech.global tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de edutech.global, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de edutech.global?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de edutech.global y deseas eliminar esta pagina, contactanos.