Seguridad de pcfix.com.ar

[HIGH] Content-Security-Policy: Falta esta cabecera esencial que previene ataques de inyección de contenido y XSS.

[HIGH] X-Frame-Options: Su ausencia permite que el sitio sea cargado en marcos externos, facilitando ataques de clickjacking.

[HIGH] Strict-Transport-Security: No se implementa HSTS, lo que impide forzar conexiones seguras y deja la puerta abierta a ataques de degradación de protocolo.

[HIGH] WordPress version expuesta: Se detecta públicamente la versión 6.2.1, lo que permite a atacantes identificar y explotar CVEs conocidos para ese software.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite al navegador interpretar archivos con tipos MIME incorrectos (sniffing).

[MEDIUM] Referrer-Policy: No hay control sobre la información de procedencia que se envía a otros dominios al navegar.

[MEDIUM] Permissions-Policy: No se restringen las APIs del navegador, como la cámara o el micrófono, aumentando el riesgo de privacidad.

[MEDIUM] Contenido Mixto: Existen recursos de la AFIP cargando mediante HTTP, lo que debilita la integridad de la conexión cifrada.

[MEDIUM] Puerto 8080 abierto: El servicio HTTP alternativo está accesible, lo que incrementa innecesariamente la superficie de ataque del servidor.

[LOW] Server header expuesto: El encabezado revela el uso de Cloudflare, proporcionando información sobre la infraestructura tecnológica.

[LOW] Meta generator expuesto: La etiqueta meta confirma internamente el uso de WordPress 6.2.1, facilitando el reconocimiento del sitio.

[LOW] Archivos de indexación faltantes: La ausencia de robots.txt y sitemap.xml indica una falta de mantenimiento en la estructura pública del sitio.