Seguridad de mundomaletas.com.co

[HIGH] WordPress version: La version 6.9.4 esta expuesta publicamente, lo cual permite a atacantes identificar y explotar CVEs conocidos para comprometer el sitio.

[HIGH] Content-Security-Policy: Falta esta cabecera indispensable que previene ataques de Cross-Site Scripting (XSS) e inyeccion de contenido malicioso.

[HIGH] X-Frame-Options: La ausencia de esta cabecera deja el sitio desprotegido contra ataques de clickjacking que podrian engañar a los usuarios.

[HIGH] Strict-Transport-Security: No se ha configurado HSTS, lo que impide que el navegador fuerce conexiones HTTPS de manera estricta y segura.

[MEDIUM] X-Content-Type-Options: Falta esta cabecera para evitar que el navegador realice MIME-type sniffing, reduciendo el riesgo de ejecucion de archivos maliciosos.

[MEDIUM] Referrer-Policy: No existe una politica de referer, lo que podria exponer informacion de navegacion privada al interactuar con enlaces externos.

[MEDIUM] Permissions-Policy: La falta de esta cabecera impide restringir el acceso del navegador a APIs sensibles como la camara o el microfono.

[MEDIUM] Archivo /readme.html: Este archivo es accesible publicamente y puede revelar detalles especificos de la instalacion del CMS a posibles atacantes.

[MEDIUM] Ruta /wp-login.php: El panel de acceso administrativo es visible para cualquier usuario, facilitando intentos de ataque por fuerza bruta.

[MEDIUM] Recurso HTTP: Se detecto un elemento cargado mediante protocolo no seguro (http://gmpg.org/xfn/11) dentro de la pagina HTTPS, generando contenido mixto.

[LOW] Server header expuesto: El servidor revela el uso de LiteSpeed, facilitando el reconocimiento de la infraestructura tecnologica subyacente.

[LOW] Meta generator: La etiqueta meta expone la version exacta de WordPress 6.9.4, aportando datos innecesarios para la seguridad del sitio.

[LOW] Ruta sensible en robots.txt: Se hace referencia explicita a la ruta admin, lo que orienta a los atacantes hacia las areas de gestion interna.