Seguridad de ija.edu.pa

[CRITICAL] Puerto 3306 (MySQL): La base de datos está expuesta directamente a internet, permitiendo intentos de acceso no autorizado y robo de información.

[HIGH] Puerto 21 (FTP): Servicio de transferencia de archivos abierto sin cifrado, lo que facilita la interceptación de credenciales de administración.

[HIGH] Versión de WordPress expuesta (6.9.4): El sistema utiliza una versión obsoleta que permite a atacantes explotar vulnerabilidades conocidas públicamente.

[HIGH] X-Frame-Options: La falta de esta cabecera hace que el sitio sea susceptible a ataques de clickjacking para engañar a los usuarios.

[HIGH] Strict-Transport-Security: La ausencia de HSTS no obliga al navegador a usar conexiones seguras, permitiendo ataques de degradación de protocolo.

[MEDIUM] Contenido Mixto: Se detectaron 39 recursos cargados vía HTTP dentro de la página HTTPS, lo que compromete la privacidad de la navegación.

[MEDIUM] Puerto 22 (SSH): El puerto de administración remota está abierto, incrementando la superficie de ataque para intentos de fuerza bruta.

[MEDIUM] X-Content-Type-Options: Falta de protección contra el sniffing de tipos MIME, lo que podría derivar en la ejecución de scripts maliciosos.

[MEDIUM] Ruta /wp-login.php y /readme.html: El panel de acceso y archivos informativos están expuestos, facilitando el reconocimiento por parte de atacantes.

[MEDIUM] Referrer-Policy y Permissions-Policy: Ausencia de políticas para controlar la información enviada a terceros y restringir el uso de APIs del navegador.

[LOW] Server header expuesto: El servidor revela el uso de Apache, proporcionando información técnica valiosa para un atacante.

[LOW] Meta generator: Se expone públicamente en el código fuente el uso de WordPress 6.9.4.