Seguridad de jp.org.pe

[HIGH] WordPress version: La versión 20211021 está expuesta públicamente, lo que permite a atacantes identificar y explotar vulnerabilidades conocidas (CVEs) de esa versión específica.

[HIGH] Content-Security-Policy: La ausencia de esta cabecera impide prevenir ataques de Cross-Site Scripting (XSS) y la inyección de contenido malicioso en el navegador del usuario.

[HIGH] X-Frame-Options: No se detectó esta cabecera, dejando el sitio desprotegido contra ataques de Clickjacking que podrían engañar a los usuarios para realizar acciones no deseadas.

[MEDIUM] X-Content-Type-Options: La falta de esta directiva permite el MIME-type sniffing, lo que podría llevar a la ejecución de archivos maliciosos disfrazados de elementos inofensivos.

[MEDIUM] Referrer-Policy: No existe un control sobre la información de referencia enviada a otros sitios, lo que puede filtrar datos privados de la estructura de navegación.

[MEDIUM] Permissions-Policy: Falta esta configuración para restringir el acceso del navegador a APIs sensibles como la cámara, el micrófono o la geolocalización.

[LOW] Server header expuesto: El encabezado revela el uso del servidor Nginx, proporcionando información valiosa a un atacante sobre la infraestructura tecnológica.

[LOW] Meta generator: El código fuente expone que el sitio utiliza WordPress.com, facilitando el reconocimiento de la plataforma por parte de agentes externos.

[LOW] Ruta sensible en robots.txt: Se hace referencia explícita a la ruta admin, lo que orienta a posibles atacantes hacia los puntos de entrada de la gestión administrativa.