Seguridad de ingesemaq.cl

[HIGH] Content-Security-Policy: Falta esta cabecera que previene ataques de XSS e inyección de contenido malicioso.

[HIGH] X-Frame-Options: La ausencia de esta cabecera permite que el sitio sea cargado en marcos, facilitando ataques de clickjacking.

[HIGH] Strict-Transport-Security: No se detectó configuración HSTS, lo que impide forzar de forma estricta las conexiones seguras HTTPS.

[HIGH] WordPress version: La versión 6.8 se encuentra expuesta públicamente, permitiendo a atacantes identificar vulnerabilidades específicas.

[MEDIUM] X-Content-Type-Options: Falta la instrucción para evitar que el navegador realice MIME-type sniffing y ejecute archivos inesperados.

[MEDIUM] Referrer-Policy: No hay control sobre la información de referencia enviada a otros sitios web.

[MEDIUM] Permissions-Policy: No se restringe el acceso de las APIs del navegador a componentes sensibles como cámara o micrófono.

[MEDIUM] Archivo /readme.html: Este archivo es accesible públicamente y puede revelar detalles técnicos sobre la instalación del CMS.

[MEDIUM] Ruta /wp-login.php: El panel de administración es accesible para cualquier usuario, aumentando el riesgo de ataques de fuerza bruta.

[LOW] Server header expuesto: El servidor revela el uso de tecnología nginx, facilitando la fase de reconocimiento de un atacante.

[LOW] Meta generator: La etiqueta meta expone explícitamente el uso de WordPress 6.8 en el código fuente.