Seguridad de es.wikipedia.org

[HIGH] X-Frame-Options: La ausencia de esta cabecera permite que el sitio sea embebido en frames externos, facilitando ataques de clickjacking.

[HIGH] Cookie GeoIP - HttpOnly: La falta de este atributo permite que la cookie sea accesible mediante scripts del lado del cliente, aumentando el riesgo de robo en ataques XSS.

[HIGH] Cookie NetworkProbeLimit - HttpOnly: Al no estar protegida, esta cookie es vulnerable al acceso no autorizado a través de document.cookie.

[MEDIUM] Referrer-Policy: No existe una política definida, lo que provoca que se envíe información sensible sobre la procedencia del tráfico a terceros.

[MEDIUM] Permissions-Policy: La falta de esta cabecera impide restringir el uso de APIs del navegador como la cámara o el micrófono.

[MEDIUM] Cookie WMF-Last-Access - SameSite: La ausencia de este atributo hace que la cookie sea susceptible a ataques de falsificación de petición en sitios cruzados o CSRF.

[MEDIUM] Cookie WMF-Last-Access-Global - SameSite: Falta el atributo de seguridad SameSite, permitiendo posibles vectores de ataque CSRF.

[MEDIUM] Cookie GeoIP - SameSite: Esta cookie carece de restricción de contexto, lo que facilita su explotación en peticiones cruzadas no deseadas.

[MEDIUM] Bloqueo total en robots.txt: El archivo bloquea la indexación de todo el sitio mediante la directiva Disallow: /, lo que afecta la visibilidad en buscadores.

[LOW] Server header expuesto: La cabecera revela información interna de la infraestructura mw-web.eqiad.main-545446dfb-gr49k.

[LOW] Meta generator: Se expone públicamente la versión exacta MediaWiki 1.47.0-wmf.2, lo cual facilita la búsqueda de exploits específicos.

[LOW] Ruta sensible en robots.txt: Se hace referencia directa a un directorio de administración, revelando rutas privadas a posibles atacantes.