Seguridad de osepmendoza.com.ar
Ultimo escaneo: 18 de abril de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de osepmendoza.com.ar
La auditoría de seguridad realizada sobre el dominio evaluado arroja una puntuación de 53/100, lo que corresponde a una calificación de grado D. Los resultados de los checks pasivos indican deficiencias críticas, con solo 2 pruebas superadas de las 9 ejecutadas, registrándose 5 fallos directos y 2 advertencias. Se han detectado puertos sensibles expuestos a internet, versiones de software desactualizadas y una configuración de cabeceras de seguridad deficiente. Debido a la exposición de servicios internos y la presencia de contenido mixto, se concluye que el sitio es actualmente vulnerable a diversos vectores de ataque.
Vulnerabilidades detectadas en osepmendoza.com.ar
[CRITICAL] Puerto 3306 (MySQL): El puerto de la base de datos se encuentra abierto públicamente, permitiendo intentos de acceso externo y ataques de fuerza bruta.
[HIGH] Puerto 21 (FTP): Servicio de transferencia de archivos abierto sin cifrado, lo que facilita la interceptación de credenciales en tránsito.
[HIGH] WordPress versión: Se expone públicamente el uso de WordPress versión 2, lo que permite a atacantes identificar y explotar vulnerabilidades conocidas (CVE) para comprometer el sitio.
[HIGH] HSTS (Strict-Transport-Security): La ausencia de esta cabecera impide que el navegador fuerce conexiones seguras HTTPS, dejando a los usuarios vulnerables a ataques de degradación de protocolo.
[HIGH] X-Frame-Options: Falta esta cabecera de seguridad, lo que permite que el sitio sea embebido en marcos externos y facilita ataques de clickjacking.
[HIGH] Cookie PHPSESSID (HttpOnly): La cookie de sesión carece del atributo HttpOnly, lo que la hace accesible mediante scripts del lado del cliente y eleva el riesgo de robo de sesión por XSS.
[MEDIUM] Contenido Mixto: Se detectaron 11 recursos cargados mediante protocolo HTTP inseguro dentro de una página HTTPS, comprometiendo la integridad de la navegación.
[MEDIUM] Cookie PHPSESSID (SameSite): La falta de este atributo en la configuración de cookies de sesión incrementa la superficie de ataque para vulnerabilidades de tipo CSRF.
[MEDIUM] X-Content-Type-Options: Cabecera ausente, lo que permite que el navegador realice "MIME-type sniffing" y pueda ejecutar archivos maliciosos disfrazados de otros tipos.
[MEDIUM] Referrer-Policy: No se encuentra configurada, lo que impide controlar la cantidad de información que el navegador envía a otros sitios al seguir enlaces.
[LOW] Server header expuesto: El servidor revela el uso de LiteSpeed, proporcionando información valiosa a posibles atacantes para realizar ataques dirigidos.
[LOW] X-Powered-By expuesto: La cabecera revela el uso de PHP/8.2.30, exponiendo la tecnología subyacente del sitio.
[LOW] Meta generator: La etiqueta meta expone el uso de la herramienta Site Kit by Google 1.171.0.
[LOW] robots.txt y sitemap.xml: La ausencia de estos archivos dificulta el control de la indexación por parte de motores de búsqueda y la gestión del tráfico legítimo.
¿Que significa una nota D en seguridad web?
Una nota D indica que osepmendoza.com.ar tiene un nivel de seguridad bajo. Se han detectado multiples problemas de seguridad que podrian ser explotados por atacantes. Es urgente aplicar las recomendaciones de este informe para proteger el sitio y a sus usuarios.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de osepmendoza.com.ar, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de osepmendoza.com.ar?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de osepmendoza.com.ar y deseas eliminar esta pagina, contactanos.