Seguridad de naturabeautyshopsp.wixsite.com

[HIGH] Falta de Content-Security-Policy: La ausencia de esta cabecera permite la ejecucion de ataques XSS y la inyeccion de contenido malicioso.

[HIGH] Falta de X-Frame-Options: El sitio es vulnerable a ataques de clickjacking al permitir que la pagina sea cargada dentro de frames externos.

[HIGH] HSTS no configurado: No se fuerza el uso de HTTPS de manera estricta en el navegador, permitiendo ataques de degradacion de protocolo.

[HIGH] Cookie _wixAB3 (HttpOnly/Secure): Falta de atributos de seguridad que permiten el robo de la cookie mediante scripts y su envio por canales no cifrados.

[HIGH] Cookie ssr-caching (HttpOnly/Secure): La cookie es accesible via JavaScript y carece de proteccion de transmision segura.

[HIGH] Cookie XSRF-TOKEN (HttpOnly): El token de seguridad es vulnerable a ser extraido mediante ataques de Cross-Site Scripting.

[MEDIUM] Falta de Referrer-Policy: No se controla la informacion de referencia que se envia a terceros al navegar desde el sitio.

[MEDIUM] Falta de Permissions-Policy: No existen restricciones sobre el uso de APIs sensibles del navegador como la camara o el microfono.

[MEDIUM] Cookie _wixAB3 y ssr-caching (SameSite): La ausencia de este atributo facilita la realizacion de ataques de falsificacion de peticion en sitios cruzados (CSRF).

[MEDIUM] Bloqueo en robots.txt: El archivo bloquea el rastreo de todo el sitio, lo cual puede afectar la visibilidad y el analisis de seguridad.

[LOW] Cabecera Server expuesta: Se revela el uso del servidor Pepyaka, proporcionando informacion tecnica util para un atacante.

[LOW] Meta generator expuesto: La etiqueta meta revela explicitamente el uso de Wix.com Website Builder.

[LOW] Falta de sitemap.xml: El archivo de mapa del sitio no fue encontrado, dificultando la auditoria de endpoints.