Seguridad de ekescritor.com

[LOW] Cabecera de servidor expuesta: El servidor revela el uso de Pepyaka, lo que facilita el reconocimiento de la infraestructura por parte de atacantes.

[HIGH] Content-Security-Policy faltante: La ausencia de esta política permite la ejecución de scripts maliciosos y ataques de inyección de contenido XSS.

[HIGH] X-Frame-Options faltante: El sitio es vulnerable a clickjacking al permitir que el contenido sea embebido en marcos de sitios externos.

[MEDIUM] Referrer-Policy faltante: No existe un control sobre la información de navegación que se envía a otros dominios mediante el referente.

[MEDIUM] Permissions-Policy faltante: El navegador no tiene restricciones para acceder a APIs sensibles como la cámara o el micrófono.

[LOW] Etiqueta Meta Generator expuesta: Se revela públicamente el uso de Wix.com Website Builder, ayudando a perfilar el sitio para ataques específicos.

[HIGH] Versión de WordPress expuesta: Se detectó la exposición de la versión 2, lo cual permite identificar vulnerabilidades conocidas (CVEs) asociadas a dicho software.

[HIGH] Cookie ssr-caching sin HttpOnly: La falta de este flag permite que scripts maliciosos accedan a la cookie, elevando el riesgo de robo de sesión.

[HIGH] Cookie ssr-caching sin flag Secure: Al no tener este atributo, la cookie puede transmitirse a través de conexiones no cifradas.

[MEDIUM] Cookie ssr-caching sin SameSite: La ausencia de esta directiva hace al sitio susceptible a ataques de falsificación de solicitud en sitios cruzados (CSRF).

[MEDIUM] Bloqueo total en robots.txt: El archivo utiliza una instrucción restrictiva que impide el rastreo completo del sitio por parte de motores de búsqueda.