Seguridad de misionerosdigitales.com

[HIGH] Content-Security-Policy: Falta esta cabecera esencial que previene ataques de inyección de código y Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options: La ausencia de esta directiva permite que el sitio sea cargado en marcos externos, facilitando ataques de clickjacking.

[HIGH] Strict-Transport-Security: No se implementa HSTS, por lo que el navegador no fuerza conexiones seguras, permitiendo ataques de degradación de protocolo.

[HIGH] Redirección HTTP a HTTPS: El sitio permite conexiones HTTP sin redirigir al protocolo seguro, exponiendo el tráfico a interceptaciones.

[HIGH] WordPress version: Se detectó la versión 6.9.4 expuesta públicamente, permitiendo a potenciales atacantes identificar vulnerabilidades conocidas (CVEs).

[MEDIUM] X-Content-Type-Options: Falta la cabecera que evita que el navegador interprete archivos con tipos MIME incorrectos o maliciosos.

[MEDIUM] Referrer-Policy: No existe una política definida, lo que podría filtrar información de navegación a sitios de terceros.

[MEDIUM] Permissions-Policy: No se restringen las APIs del navegador como la cámara o el micrófono, aumentando el riesgo de privacidad.

[MEDIUM] Contenido Mixto: Se detectaron recursos cargados mediante HTTP (feedburner) en una página HTTPS, rompiendo la cadena de seguridad del sitio.

[MEDIUM] Puerto 8080 (HTTP-Alt) abierto: La exposición de este puerto alternativo puede ser utilizada para acceder a servicios de administración no protegidos.

[MEDIUM] Archivos sensibles expuestos: El archivo readme.html y la ruta de acceso al panel wp-login.php son accesibles, facilitando el reconocimiento y ataques de fuerza bruta.

[LOW] Server header expuesto: La cabecera revela el uso de Cloudflare, proporcionando información técnica sobre la infraestructura de red.

[LOW] Meta generator: La etiqueta meta expone explícitamente el uso de WordPress 6.9.4.