Seguridad de intercity.cl

[HIGH] WordPress version: Version 7.0 expuesta publicamente — Permite a atacantes buscar CVEs conocidos para explotar el sitio.

[HIGH] Content-Security-Policy: Falta — La ausencia de esta cabecera facilita ataques de XSS y de inyeccion de contenido malicioso.

[HIGH] X-Frame-Options: Falta — Deja el sitio desprotegido ante ataques de clickjacking, permitiendo que sea cargado en frames externos.

[MEDIUM] Contenido Mixto: 7 recursos HTTP en pagina HTTPS — El uso de enlaces hacia mail.intercity.cl y panel.intercity.net sin cifrar debilita la seguridad de la sesion.

[MEDIUM] X-Content-Type-Options: Falta — No previene que el navegador realice MIME-type sniffing, aumentando el riesgo de ejecucion de scripts.

[MEDIUM] Referrer-Policy: Falta — No se controla la informacion de navegacion que se envia a otros sitios web.

[MEDIUM] Permissions-Policy: Falta — El sitio no restringe el acceso de las APIs del navegador a componentes sensibles como camara o microfono.

[MEDIUM] Archivo /readme.html: Archivo accesible publicamente — Este documento suele revelar detalles especificos de la instalacion y version del CMS.

[MEDIUM] Ruta /wp-login.php: Panel de login accesible publicamente — Facilita el reconocimiento para ataques dirigidos de fuerza bruta contra las credenciales.

[LOW] Server header expuesto: Server: nginx — La cabecera revela el software del servidor, facilitando la planificacion de ataques especificos.

[LOW] Meta generator: Expone: WordPress 7.0 — Divulga informacion interna sobre la tecnologia utilizada en el sitio.

[LOW] Ruta sensible en robots.txt: Referencia a "admin" — Indica a los rastreadores y atacantes potenciales la localizacion de directorios privados.