Seguridad de iftc.edu.do

[HIGH] Content-Security-Policy: Falta la cabecera CSP, lo que permite la ejecucion de scripts no autorizados y ataques XSS.

[HIGH] X-Frame-Options: La ausencia de esta cabecera permite que el sitio sea embebido en marcos externos, facilitando ataques de clickjacking.

[HIGH] Strict-Transport-Security: No se ha configurado HSTS, por lo que el navegador no fuerza conexiones cifradas permanentemente.

[HIGH] Cookie: mphb_session (HttpOnly): La falta de este atributo permite que la cookie sea accesible mediante scripts, aumentando el riesgo de robo de sesion.

[HIGH] Cookie: mphb_session (Secure): La cookie carece del flag de seguridad, permitiendo su transmision a traves de canales HTTP no cifrados.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite a los navegadores realizar sniffing de tipos MIME, lo que puede derivar en ejecucion de codigo malicioso.

[MEDIUM] Referrer-Policy: No se controla la informacion de referencia enviada a sitios externos, comprometiendo la privacidad de la navegacion.

[MEDIUM] Cookie: mphb_session (SameSite): La ausencia de esta configuracion hace que el sitio sea susceptible a ataques de falsificacion de peticion en sitios cruzados (CSRF).

[MEDIUM] Puerto 8080 (HTTP-Alt): Se detecto un puerto alternativo abierto que incrementa la superficie de exposicion ante posibles intrusiones.

[MEDIUM] Robots.txt (Bloqueo total): El archivo esta configurado para impedir la indexacion de todo el sitio, afectando su visibilidad y estructura.

[LOW] Server header expuesto: Se revela informacion tecnica sobre el uso de Cloudflare, ayudando a los atacantes en la fase de reconocimiento.

[LOW] Meta generator: La exposicion de la version de WordPress 6.8.5 permite identificar vulnerabilidades especificas asociadas a ese despliegue.

[LOW] Ruta sensible en robots.txt: Se mencionan rutas administrativas que dan pistas sobre la estructura interna del servidor a actores malintencionados.