Seguridad de inkitt.com

[HIGH] Cookies sin flags de seguridad: Las cookies ahoy_visitor, ahoy_visit, returning_visitor, ahoy_visitor_created_at, ahoy_track y first_utm_source carecen de los atributos HttpOnly y Secure, lo que permite su robo mediante scripts maliciosos o interceptación en conexiones no cifradas.

[HIGH] Content-Security-Policy faltante: La ausencia de esta cabecera impide definir qué fuentes de contenido son confiables, dejando el sitio expuesto a ataques de Cross-Site Scripting (XSS) e inyección de datos.

[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: La exposición de un puerto alternativo de servidor web o proxy aumenta la superficie de ataque y puede revelar servicios no protegidos.

[MEDIUM] Panel de administración expuesto: La ruta /administrator/ es accesible públicamente, lo que facilita intentos de acceso no autorizado mediante fuerza bruta.

[MEDIUM] Archivo readme.html accesible: La presencia de este archivo en la raíz puede exponer información técnica sobre la plataforma o versiones de software subyacente.

[MEDIUM] X-Content-Type-Options faltante: El navegador podría intentar interpretar el contenido de forma distinta al tipo MIME declarado, facilitando ataques de sniffing.

[MEDIUM] Referrer-Policy faltante: No existe control sobre la información de procedencia que se envía a otros sitios al hacer clic en enlaces salientes.

[MEDIUM] Permissions-Policy faltante: El sitio no restringe el acceso del navegador a funciones sensibles como la cámara, el micrófono o la geolocalización.

[LOW] Server header expuesto: La cabecera revela el uso de Cloudflare, proporcionando información útil a un atacante para buscar vulnerabilidades específicas de la plataforma.