Seguridad de meetup-plannings.web.app

Ultimo escaneo: 8 de julio de 2026

EscanearVulnerabilidades.com
B
80/100 puntos
https://meetup-plannings.web.app/login

Checks Pasivos

SSL/TLS
Certificado valido, expira en 41 dias
100/100OK
Cabeceras de Seguridad
Solo 1/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
20/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS y HSTS esta habilitado
100/100OK
Deteccion CMS
No se detecto un CMS conocido
100/100OK
Version CMS Expuesta
No se detecto version de CMS expuesta
100/100OK
Seguridad de Cookies
No se encontraron cookies
100/100OK
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
Faltan robots.txt y sitemap.xml
20/100Fallo
Puertos Abiertos
2 puerto(s) abierto(s), todos esperados
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de meetup-plannings.web.app

La auditoría de seguridad realizada al sitio web arroja una puntuación de 80/100 con una calificación de grado B. Durante el proceso se ejecutaron 9 comprobaciones pasivas, de las cuales 7 resultaron satisfactorias y 2 presentaron fallos críticos relacionados con la configuración de seguridad y la exposición de archivos. Aunque el sitio cuenta con una base sólida en términos de cifrado y redirecciones, presenta vulnerabilidades en la protección contra ataques de inyección y una gestión deficiente de archivos informativos. En conclusión, el sitio es moderadamente seguro, pero se considera vulnerable ante ataques específicos de manipulación de interfaz y recolección de información.

🔴

Vulnerabilidades detectadas en meetup-plannings.web.app

[HIGH] Content-Security-Policy: Falta esta cabecera esencial que previene ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options: La ausencia de esta cabecera permite que el sitio sea cargado en iframes, facilitando ataques de clickjacking.

[MEDIUM] X-Content-Type-Options: Falta la configuración para evitar que el navegador realice MIME-type sniffing, lo que podría llevar a la ejecución de archivos no deseados.

[MEDIUM] Referrer-Policy: No existe una política definida, lo que puede provocar la fuga de información sensible en las cabeceras de referencia hacia sitios externos.

[MEDIUM] Permissions-Policy: No se restringe el acceso a APIs del navegador como la cámara o el micrófono, aumentando la superficie de riesgo.

[MEDIUM] Archivo /readme.html: Este archivo es accesible públicamente y puede revelar detalles técnicos o versiones del software base.

[MEDIUM] Archivo /README.txt: La exposición de este documento permite a terceros obtener información sobre la estructura o configuración del sitio.

[MEDIUM] Ruta /wp-login.php: Panel de acceso administrativo detectado y accesible de forma pública.

[MEDIUM] Ruta /administrator/: Directorio de gestión administrativa expuesto a usuarios no autorizados.

[MEDIUM] Ruta /user/login: Interfaz de autenticación accesible que podría ser objetivo de ataques de fuerza bruta.

[MEDIUM] Robots.txt y Sitemap: La falta de estos archivos dificulta el control de rastreo y puede exponer rutas que no deberían ser indexadas.

¿Que significa una nota B en seguridad web?

Una nota B indica que meetup-plannings.web.app tiene un buen nivel de seguridad, pero con margen de mejora. El sitio cumple con los fundamentos de seguridad web, aunque algunos aspectos como cabeceras de seguridad, configuracion de cookies o la presencia de puertos abiertos podrian optimizarse para reducir la superficie de ataque.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de meetup-plannings.web.app, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de meetup-plannings.web.app?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de meetup-plannings.web.app y deseas eliminar esta pagina, contactanos.