Seguridad de grupopestim.com.mx

[HIGH] Content-Security-Policy: Falta esta cabecera, lo que deja al sitio desprotegido contra ataques de Cross-Site Scripting (XSS) e inyección de contenido.

[HIGH] X-Frame-Options: No detectada, lo que permite que el sitio sea cargado en marcos externos, facilitando ataques de clickjacking.

[HIGH] Strict-Transport-Security: No configurada, impidiendo que el navegador fuerce conexiones seguras mediante HSTS.

[HIGH] WordPress versión 6.9.4: La versión del CMS se encuentra expuesta públicamente, lo que permite identificar vulnerabilidades conocidas (CVEs) asociadas a esta versión antigua.

[MEDIUM] X-Content-Type-Options: Ausencia de la cabecera, permitiendo que el navegador realice sniffing de tipos MIME y ejecute archivos con extensiones incorrectas.

[MEDIUM] Referrer-Policy: Falta de configuración que controle qué información de procedencia se envía a otros dominios al navegar.

[MEDIUM] Permissions-Policy: Cabecera no presente, omitiendo la restricción de acceso a APIs sensibles del navegador como cámara o ubicación.

[MEDIUM] Archivo /readme.html: Accesible de forma pública, proporcionando detalles técnicos sobre la instalación y versión del gestor de contenidos.

[MEDIUM] Ruta /wp-login.php: El panel de acceso administrativo es visible para cualquier usuario, aumentando el riesgo de ataques de fuerza bruta.

[LOW] Server header expuesto: El servidor revela que utiliza Apache, información que ayuda a los atacantes a dirigir ataques específicos a esa tecnología.

[LOW] Meta generator: El código fuente expone explícitamente la versión de WordPress utilizada.

[LOW] Ruta sensible en robots.txt: Se hace referencia a directorios de administración, lo que puede orientar a atacantes sobre la estructura interna del sitio.