Seguridad de labarbacoa.qrmasterfood.com

[HIGH] Content-Security-Policy: Falta esta cabecera indispensable para prevenir ataques XSS e inyecciones de contenido malicioso.

[HIGH] X-Frame-Options: Su ausencia permite que el sitio sea cargado en marcos externos, facilitando ataques de clickjacking.

[HIGH] Strict-Transport-Security: No se detecto HSTS, lo que impide forzar conexiones seguras HTTPS permanentemente.

[HIGH] WordPress version: La version 7.0 del CMS se encuentra expuesta publicamente, facilitando la identificacion de exploits especificos.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el sniffing de tipos MIME, lo que podria derivar en ejecucion de scripts no deseados.

[MEDIUM] Referrer-Policy: No existe control sobre la informacion de procedencia enviada a otros dominios.

[MEDIUM] Permissions-Policy: No se restringen las APIs del navegador, permitiendo potencialmente el acceso a hardware del usuario.

[MEDIUM] Archivo /readme.html: Este archivo es accesible y suele contener informacion detallada sobre la instalacion del CMS.

[MEDIUM] Ruta /wp-login.php: El panel de administracion es visible publicamente, lo que invita a ataques de fuerza bruta.

[LOW] Server header expuesto: El servidor revela el uso de Apache, informacion util para un atacante en la fase de reconocimiento.

[LOW] Meta generator: El codigo fuente confirma explicitamente el uso de WordPress 7.0.

[LOW] Ruta sensible en robots.txt: Se hace referencia a directorios de administracion, guiando a posibles atacantes.