Seguridad de juego-descargar.com

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita la ejecución de ataques XSS y la inyección de contenido malicioso.

[HIGH] X-Frame-Options: No hay protección contra clickjacking, lo que permite que el sitio sea cargado en frames externos para engañar al usuario.

[HIGH] Strict-Transport-Security: La falta de HSTS impide que el navegador fuerce conexiones seguras, permitiendo posibles degradaciones a HTTP.

[HIGH] Versión de WordPress expuesta: Se detectó la versión 6.9.4 públicamente, lo que facilita a atacantes la búsqueda de CVEs y exploits conocidos.

[MEDIUM] X-Content-Type-Options: Al no estar configurada, el sitio queda expuesto a ataques de sniffing de tipos MIME.

[MEDIUM] Referrer-Policy: La falta de control sobre la información de referencia puede filtrar datos de navegación a dominios de terceros.

[MEDIUM] Permissions-Policy: No existen restricciones sobre el acceso a APIs sensibles del navegador como la cámara, micrófono o geolocalización.

[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: La presencia de un servidor alternativo o proxy expuesto aumenta la superficie de ataque del servidor.

[MEDIUM] Archivo /readme.html expuesto: Este documento accesible revela detalles técnicos sobre la instalación y versión del CMS.

[MEDIUM] Ruta /wp-login.php expuesta: El panel de administración es accesible para cualquier usuario, permitiendo ataques de fuerza bruta dirigidos.

[LOW] HSTS no configurado: Aunque el sitio redirige a HTTPS, no existe una instrucción persistente de seguridad para el navegador.

[LOW] Cabecera Server expuesta: El valor "cloudflare" revela información sobre la infraestructura de red utilizada.

[LOW] Meta generator expuesto: La etiqueta meta confirma el uso de WordPress 6.9.4, facilitando la fase de reconocimiento de un ataque.

[LOW] Falta de archivo robots.txt: No se han definido reglas de rastreo, lo que puede llevar a la indexación de directorios no deseados.