Seguridad de gignet.mx

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita ataques de Cross-Site Scripting (XSS) e inyección de datos maliciosos.

[HIGH] X-Frame-Options: Al no estar configurada, el sitio es susceptible a ataques de clickjacking donde un atacante puede camuflar la interfaz.

[HIGH] Strict-Transport-Security: No se fuerza la conexión HTTPS mediante HSTS, permitiendo ataques de degradación de protocolo y robo de cookies.

[HIGH] WordPress version: La versión 6.9.4 se encuentra expuesta públicamente, permitiendo a los atacantes identificar vulnerabilidades específicas para esa versión.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite que los navegadores realicen sniffing de tipos MIME, lo que puede derivar en la ejecución de scripts no deseados.

[MEDIUM] Referrer-Policy: No se controla la información de referencia enviada, lo que puede filtrar datos de navegación internos a sitios de terceros.

[MEDIUM] Archivo /readme.html: Este archivo es accesible y revela detalles técnicos sobre la instalación y el CMS utilizado.

[MEDIUM] Ruta /wp-login.php: El acceso público al panel de login facilita intentos de intrusión mediante ataques de fuerza bruta.

[MEDIUM] Puerto 22 (SSH): Se detectó el puerto abierto para acceso remoto, lo cual representa un riesgo si no existen políticas de acceso restringidas.

[LOW] Server header expuesto: El servidor revela el uso de nginx, proporcionando información técnica valiosa para un reconocimiento previo a un ataque.

[LOW] Meta generator: La etiqueta meta expone explícitamente la versión de WordPress, confirmando el software del sitio.

[LOW] Ruta sensible en robots.txt: Se mencionan directorios de administración que guían a atacantes hacia zonas que deberían ser privadas.