Seguridad de palmaspascualdomingoderamos.es

[HIGH] Content-Security-Policy: Ausencia de cabecera para prevenir ataques de inyección de código y XSS.

[HIGH] X-Frame-Options: La falta de esta cabecera permite que el sitio sea cargado en frames, facilitando ataques de clickjacking.

[HIGH] Strict-Transport-Security: No se fuerza el uso de HTTPS mediante HSTS, permitiendo posibles degradaciones de conexión.

[HIGH] WordPress version: La versión 6.8.5 se encuentra expuesta públicamente, lo que facilita la búsqueda de exploits específicos.

[HIGH] Cookie HttpOnly: La cookie request_a_quote_user_coockie no tiene el flag HttpOnly, permitiendo su robo mediante scripts maliciosos.

[HIGH] Cookie Secure: La cookie de sesión se envía a través de canales no cifrados al carecer del flag Secure.

[MEDIUM] X-Content-Type-Options: El sitio es vulnerable a ataques de MIME-type sniffing por falta de configuración en el servidor.

[MEDIUM] Referrer-Policy: No se controla la información de procedencia enviada a sitios terceros al navegar.

[MEDIUM] Archivo /readme.html: Este archivo es accesible y revela detalles técnicos innecesarios sobre el sistema.

[MEDIUM] Ruta /wp-login.php: El panel de acceso administrativo es visible para cualquier usuario, aumentando el riesgo de ataques de fuerza bruta.

[MEDIUM] Cookie SameSite: La ausencia de este atributo en las cookies facilita ataques de falsificación de peticiones en sitios cruzados (CSRF).

[LOW] Server header expuesto: El encabezado revela el uso de LiteSpeed, ayudando a los atacantes en la fase de reconocimiento.

[LOW] X-Powered-By expuesto: Se muestra la versión exacta de PHP/8.1.27 utilizada en el servidor.

[LOW] Meta generator: El código fuente del sitio confirma la utilización de WordPress 6.8.5.

[LOW] Ruta sensible en robots.txt: Se exponen rutas relacionadas con la administración que deberían permanecer privadas.