Seguridad de lapatria.bo

Ultimo escaneo: 17 de abril de 2026

EscanearVulnerabilidades.com

64/100 puntos

https://lapatria.bo

Checks Pasivos

SSL/TLS

Certificado valido, expira en 80 dias

100/100OK

Cabeceras de Seguridad

Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy

0/100Fallo

Redireccion HTTPS

HTTP redirige a HTTPS pero falta HSTS

70/100Aviso

Deteccion CMS

CMS detectado: WordPress, PrestaShop

100/100OK

Version CMS Expuesta

WordPress 2.0.0 expuesta

20/100Fallo

Seguridad de Cookies

No se encontraron cookies

100/100OK

Contenido Mixto

1 recurso(s) HTTP en pagina HTTPS

60/100Aviso

Robots.txt y Sitemap

robots.txt y sitemap.xml presentes

100/100OK

Puertos Abiertos

No se detectaron puertos abiertos

100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de lapatria.bo

El portal web lapatria.bo ha obtenido una puntuacion de 64/100, lo que equivale a una nota de C en la evaluacion de seguridad. Tras ejecutar 9 checks pasivos, se identificaron 5 resultados exitosos, 2 advertencias por configuraciones incompletas y 2 fallos criticos relacionados con la exposicion de software. Aunque la cifracion SSL es correcta, la ausencia total de cabeceras de seguridad y el uso de una version de CMS obsoleta comprometen la integridad del sitio. En su estado actual, el sitio se considera vulnerable a ataques conocidos y requiere intervencion inmediata.

🔴

Vulnerabilidades detectadas en lapatria.bo

[HIGH] WordPress version: Se detecto la version 2.0.0 expuesta publicamente, lo que facilita la busqueda de exploits conocidos para comprometer el sitio.

[HIGH] Content-Security-Policy: Falta esta cabecera esencial para prevenir ataques de Cross-Site Scripting (XSS) e inyeccion de contenido malicioso.

[HIGH] X-Frame-Options: La ausencia de esta proteccion permite que el sitio sea cargado en iframes, exponiendolo a ataques de clickjacking.

[HIGH] Strict-Transport-Security: No se ha configurado HSTS, por lo que el navegador no fuerza la conexion segura en todas las peticiones.

[MEDIUM] X-Content-Type-Options: Al no estar presente, el navegador podria interpretar archivos de forma incorrecta mediante MIME-type sniffing.

[MEDIUM] Referrer-Policy: No se controla la informacion de procedencia enviada a sitios externos al navegar por los enlaces.

[MEDIUM] Permissions-Policy: No existen restricciones sobre el uso de APIs del navegador como la camara o el microfono.

[MEDIUM] Contenido Mixto: Existe un recurso de hoja de estilo de Instagram cargando mediante HTTP, lo que debilita la seguridad SSL global.

[LOW] Server header expuesto: El servidor revela el uso de Apache, entregando informacion tecnica valiosa para la fase de reconocimiento de un atacante.

[LOW] Meta generator: El codigo fuente expone el uso del plugin Redux 4.5.10, revelando detalles de la arquitectura interna.

¿Que significa una nota C en seguridad web?

Una nota C indica que lapatria.bo tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de lapatria.bo, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de lapatria.bo?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de lapatria.bo y deseas eliminar esta pagina, contactanos.