Seguridad de marscrm.bolt.host

[HIGH] Redireccion HTTP a HTTPS: El servidor responde con un código 200 en el puerto 80 en lugar de redirigir al puerto 443, permitiendo conexiones no cifradas.

[HIGH] Content-Security-Policy: Falta esta cabecera crítica, lo que deja al sitio expuesto a ataques de Cross-Site Scripting (XSS) e inyección de datos.

[HIGH] X-Frame-Options: La ausencia de esta cabecera permite que el sitio sea cargado en marcos (iframes), facilitando ataques de clickjacking.

[MEDIUM] X-Content-Type-Options: No está presente, lo que permite al navegador intentar interpretar el contenido de forma distinta al tipo MIME declarado.

[MEDIUM] Referrer-Policy: Falta configuración para controlar cuánta información de referencia se envía al navegar desde el sitio hacia otros enlaces.

[MEDIUM] Permissions-Policy: No se han definido restricciones para el uso de APIs del navegador como la cámara, el micrófono o la geolocalización.

[MEDIUM] Archivos técnicos expuestos: Los archivos /readme.html y /README.txt son accesibles, lo que podría revelar información sobre la estructura del sitio.

[MEDIUM] Paneles de login expuestos: Se detectaron rutas de administración (/wp-login.php, /administrator/, /user/login) accesibles públicamente, aumentando el riesgo de ataques de fuerza bruta.

[MEDIUM] Robots.txt restrictivo: El archivo bloquea el rastreo de todo el sitio mediante la directiva Disallow: /, lo que afecta la visibilidad y el SEO.

[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: Este puerto alternativo está activo, representando un vector de ataque adicional o un servicio secundario no protegido.

[LOW] Server header expuesto: La cabecera revela el uso de Cloudflare, proporcionando pistas sobre la infraestructura tecnológica.

[LOW] X-Powered-By expuesto: Indica el uso del framework Bolt.new, lo que facilita a un atacante la búsqueda de vulnerabilidades específicas de dicha herramienta.