Seguridad de my.quomarkets.com

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts no autorizados, facilitando ataques de XSS e inyección de contenido.

[HIGH] X-Frame-Options: Al no estar implementada, el sitio es susceptible a ataques de clickjacking, donde un atacante puede cargar la web en un marco invisible para engañar al usuario.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el sniffing de tipos MIME, lo que podría llevar al navegador a interpretar archivos de texto como scripts ejecutables.

[MEDIUM] Referrer-Policy: No se controla la información de procedencia enviada en las peticiones, lo que puede filtrar URLs privadas a dominios de terceros.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso a APIs sensibles del navegador como la cámara o el micrófono, aumentando el riesgo en caso de compromiso del sitio.

[MEDIUM] Archivo /readme.html y /README.txt: La exposición pública de estos archivos técnicos puede revelar información interna sobre la configuración y arquitectura del sistema.

[MEDIUM] Rutas de acceso expuestas (/wp-login.php, /administrator/, /user/login): La visibilidad de múltiples paneles de administración aumenta la superficie para ataques de fuerza bruta.

[MEDIUM] Puerto 8080 (HTTP-Alt): Este puerto se encuentra abierto, lo que representa un vector de entrada adicional para servicios no supervisados o proxies.

[LOW] Server header expuesto: El servidor revela el uso de Cloudflare, proporcionando información útil a atacantes para buscar exploits específicos de la infraestructura.

[LOW] robots.txt: La ausencia de este archivo dificulta la gestión de la indexación y no permite ocultar rutas sensibles a los motores de búsqueda.