Seguridad de facesbeauty.cl

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] Strict-Transport-Security: Al no contar con HSTS, el sitio no obliga al navegador a usar conexiones HTTPS, permitiendo posibles degradaciones de seguridad.

[HIGH] Cookie VtexWorkspace: El atributo HttpOnly no está configurado, lo que permite que la cookie de sesión sea robada mediante scripts maliciosos.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera expone a los usuarios a ataques de MIME-type sniffing.

[MEDIUM] Referrer-Policy: No se controla la información que el navegador envía a otros sitios cuando se hace clic en un enlace saliente.

[MEDIUM] Permissions-Policy: No se restringen las capacidades del navegador, como el acceso a la cámara o el micrófono, aumentando el riesgo de privacidad.

[MEDIUM] Archivos técnicos expuestos: Los archivos /readme.html y /README.txt son accesibles públicamente, pudiendo revelar versiones internas del software.

[MEDIUM] Ruta /wp-login.php: Se detectó un panel de acceso administrativo expuesto, lo cual facilita ataques de fuerza bruta.

[MEDIUM] Puerto 8080 (HTTP-Alt): Este puerto se encuentra abierto y podría alojar servicios alternativos sin la debida protección.

[MEDIUM] Configuración de robots.txt: El archivo bloquea el acceso total al sitio y revela rutas sensibles bajo el término admin.

[LOW] Server header expuesto: El servidor responde con la cabecera Server: cloudflare, revelando información sobre la arquitectura tecnológica utilizada.