Seguridad de espace-gold-change.com

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita la ejecución de ataques XSS y la inyección de contenido malicioso.

[HIGH] X-Frame-Options: La falta de esta política permite ataques de clickjacking al no restringir cómo se muestra el sitio en marcos externos.

[HIGH] Strict-Transport-Security: No se fuerza el uso de HTTPS mediante HSTS, permitiendo posibles degradaciones de conexión.

[HIGH] Versión de WordPress expuesta: La detección pública de la versión 6.9.4 facilita a atacantes la búsqueda de exploits específicos para este núcleo.

[MEDIUM] Referrer-Policy: No existe control sobre la información de referencia enviada a otros sitios, lo que puede filtrar URLs privadas.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a APIs sensibles del navegador como la cámara o el micrófono.

[MEDIUM] Archivo /readme.html accesible: Este archivo público confirma detalles técnicos del CMS que deberían estar ocultos.

[MEDIUM] Ruta /wp-login.php accesible: El panel de administración está expuesto, permitiendo intentos de intrusión por fuerza bruta.

[MEDIUM] Puerto 8080 abierto: La apertura de este puerto HTTP alternativo aumenta la superficie de ataque del servidor.

[LOW] Server header expuesto: Se revela el uso de Cloudflare, proporcionando información técnica útil para un atacante.

[LOW] Meta generator expuesto: La etiqueta meta confirma explícitamente la versión del CMS WordPress en el código fuente.

[LOW] Ruta sensible en robots.txt: El archivo indica rutas administrativas que orientan a los atacantes hacia directorios críticos.