Seguridad de istpoxapampa.edu.pe

[HIGH] Ausencia de Content-Security-Policy: La falta de esta política permite la ejecución de scripts maliciosos y ataques de inyección de contenido XSS.

[HIGH] Ausencia de X-Frame-Options: El sitio es susceptible a ataques de clickjacking al no restringir su visualización dentro de marcos o frames externos.

[HIGH] Ausencia de Strict-Transport-Security: No se obliga al navegador a utilizar conexiones seguras, lo que facilita ataques de degradación de protocolo.

[HIGH] Versión de WordPress expuesta: La versión 6.9.4 es visible públicamente, permitiendo a atacantes identificar y explotar vulnerabilidades conocidas en dicha versión.

[MEDIUM] Ausencia de X-Content-Type-Options: El servidor no previene que el navegador intente interpretar el tipo de contenido, aumentando el riesgo de ejecución de archivos peligrosos.

[MEDIUM] Ausencia de Referrer-Policy: No existe control sobre la información de procedencia enviada a otros dominios, lo que podría filtrar datos de navegación.

[MEDIUM] Ausencia de Permissions-Policy: No se restringe el acceso de las APIs del navegador a funciones sensibles como la cámara o el micrófono.

[MEDIUM] Archivo /readme.html accesible: Este archivo revela información técnica y detalles de la instalación del gestor de contenidos a cualquier usuario.

[LOW] Exposición de meta generator: El código fuente revela explícitamente el uso de WordPress 6.9.4, facilitando el reconocimiento para posibles intrusiones.

[LOW] Ruta sensible en robots.txt: Se hace referencia directa a directorios de administración, ayudando a los atacantes a mapear áreas restringidas del servidor.