Seguridad de izagar.mx

[HIGH] Content-Security-Policy: Falta esta cabecera crítica, lo que permite ataques de cross-site scripting (XSS) e inyección de datos.

[HIGH] X-Frame-Options: La ausencia de esta protección hace que el sitio sea susceptible a ataques de clickjacking.

[HIGH] Strict-Transport-Security: No se encuentra configurado el mecanismo HSTS, permitiendo posibles degradaciones de HTTPS a HTTP.

[HIGH] WordPress version: La versión 6.9.4 del CMS está expuesta públicamente, facilitando a atacantes la búsqueda de exploits específicos.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite que los navegadores realicen sniffing de tipos MIME, aumentando el riesgo de ejecución de scripts maliciosos.

[MEDIUM] Referrer-Policy: No existe una política definida para controlar cuánta información de referencia se envía a otros dominios.

[MEDIUM] Permissions-Policy: No se restringe el acceso a APIs sensibles del navegador como la cámara o el micrófono.

[MEDIUM] Archivo /readme.html: Este archivo técnico es accesible y puede revelar información sensible sobre la instalación del sistema.

[MEDIUM] Ruta /wp-login.php: El panel de acceso administrativo es visible para cualquier usuario, lo que facilita intentos de fuerza bruta.

[MEDIUM] Contenido Mixto: Se detectó un recurso stylesheet llamado vía HTTP, lo cual compromete la integridad de la página cifrada.

[LOW] Server header expuesto: El servidor revela que utiliza tecnología Apache, proporcionando pistas útiles para un reconocimiento ofensivo.

[LOW] Meta generator: La etiqueta meta expone la versión exacta de WordPress instalada en el servidor.

[LOW] Ruta sensible en robots.txt: Se hace referencia directa a directorios de administración que deberían permanecer ocultos a los rastreadores.