Seguridad de manhwaweb.com

[HIGH] Content-Security-Policy: La ausencia de esta cabecera facilita ataques de Cross-Site Scripting (XSS) e inyección de datos maliciosos.

[HIGH] X-Frame-Options: Al no estar configurada, el sitio es susceptible a ataques de clickjacking mediante el uso de marcos invisibles.

[HIGH] Strict-Transport-Security: La falta de HSTS impide que el navegador fuerce conexiones seguras, permitiendo ataques de degradación de protocolo.

[MEDIUM] X-Content-Type-Options: La carencia de esta directiva permite el MIME-type sniffing, lo que podría derivar en la ejecución de scripts no autorizados.

[MEDIUM] Referrer-Policy: No existe control sobre la información de navegación que se comparte con terceros al seguir enlaces externos.

[MEDIUM] Permissions-Policy: La falta de restricciones en las APIs del navegador deja expuestas funcionalidades sensibles como la cámara o el micrófono.

[MEDIUM] Archivos informativos expuestos: La accesibilidad pública de readme.html y README.txt puede revelar detalles técnicos internos del servidor.

[MEDIUM] Paneles de gestión expuestos: Se detectaron rutas de administración como /wp-login.php y /administrator/ accesibles para cualquier usuario.

[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: La presencia de este puerto alternativo aumenta la superficie de ataque al exponer servicios potencialmente inseguros.

[MEDIUM] Error en Robots.txt: El archivo bloquea totalmente el rastreo del sitio y no se detectó un sitemap.xml válido.

[LOW] Server header expuesto: El servidor revela el uso de Cloudflare, proporcionando información útil para la fase de reconocimiento de un atacante.