Seguridad de noticiasobreras.es

[HIGH] Content-Security-Policy: Falta esta cabecera que previene ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options: La ausencia de esta cabecera permite que el sitio sea cargado en marcos, facilitando ataques de clickjacking.

[HIGH] WordPress version: La versión 6.9.4 se encuentra expuesta públicamente, permitiendo a posibles atacantes identificar y explotar CVEs conocidos.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el MIME-type sniffing, lo que puede llevar a la ejecución de archivos no seguros.

[MEDIUM] Referrer-Policy: No se ha definido una política para controlar qué información de navegación se envía a otros sitios.

[MEDIUM] Permissions-Policy: No se restringe el acceso a APIs del navegador como la cámara o el micrófono, aumentando la superficie de riesgo.

[MEDIUM] Archivo /readme.html: Este archivo es accesible públicamente y puede revelar información técnica detallada sobre la instalación del CMS.

[MEDIUM] Ruta /wp-login.php: El panel de administración es visible para cualquier usuario, quedando expuesto a ataques de fuerza bruta.

[MEDIUM] Recurso HTTP: Se detectó el uso de una hoja de estilo insegura (http://gmpg.org/xfn/11) que provoca alertas de contenido mixto.

[MEDIUM] Puerto 22 (SSH): Se encuentra abierto, lo que representa un punto de entrada potencial si no está correctamente protegido por firewall.

[LOW] Server header expuesto: El encabezado revela el uso de Nginx, facilitando el reconocimiento de la tecnología del servidor.

[LOW] X-Powered-By expuesto: Revela explícitamente el uso de PHP/8.1.34 y PleskLin, acotando los vectores de ataque posibles.

[LOW] Meta generator: Expone el uso y la versión exacta de la herramienta All in One SEO Pro 4.9.7.