Seguridad de pro-media-file-manager.vrento.site
Ultimo escaneo: 19 de mayo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de pro-media-file-manager.vrento.site
El análisis de ciberseguridad realizado al sitio web ha arrojado una puntuación de 38/100, lo que corresponde a una calificación de grado F. Durante la evaluación se ejecutaron 9 checks pasivos, resultando en 3 verificaciones correctas, 1 advertencia y 4 fallos críticos de seguridad. Los hallazgos principales revelan una ausencia total de protecciones básicas contra ataques comunes y una gestión de identidad digital deficiente. En su estado actual, el sitio se clasifica como vulnerable, representando un riesgo significativo para la integridad de los datos y la privacidad de los usuarios.
Vulnerabilidades detectadas en pro-media-file-manager.vrento.site
[CRITICAL] Certificado SSL no válido: El certificado SSL no es válido o no está configurado correctamente, impidiendo una conexión cifrada confiable.
[HIGH] Ausencia de Content-Security-Policy: Falta la cabecera CSP, lo que permite la ejecución de ataques de inyección de contenido y scripts maliciosos (XSS).
[HIGH] Ausencia de X-Frame-Options: La falta de esta cabecera deja al sitio desprotegido contra ataques de clickjacking.
[HIGH] Ausencia de Strict-Transport-Security: No se fuerza el uso de HTTPS mediante HSTS, permitiendo posibles degradaciones de conexión a HTTP.
[HIGH] Cookie PHPSESSID sin flag HttpOnly: El identificador de sesión es accesible mediante JavaScript, facilitando el robo de sesiones en caso de XSS.
[HIGH] Cookie PHPSESSID sin flag Secure: La cookie de sesión se envía a través de conexiones no cifradas, exponiéndola a intercepción en la red.
[MEDIUM] Ausencia de X-Content-Type-Options: El sitio no previene el sniffing de tipos MIME, lo que puede ser explotado para ejecutar código malicioso.
[MEDIUM] Ausencia de Referrer-Policy: No existe control sobre la información de referencia enviada a terceros al navegar desde el sitio.
[MEDIUM] Ausencia de Permissions-Policy: No se restringen los permisos de acceso a APIs del navegador como cámara, micrófono o geolocalización.
[MEDIUM] Archivos técnicos expuestos: Los archivos /readme.html y /README.txt son accesibles públicamente, revelando información potencial sobre la estructura del sitio.
[MEDIUM] Cookie PHPSESSID sin flag SameSite: La ausencia de este atributo hace que el sitio sea vulnerable a ataques de falsificación de petición en sitios cruzados (CSRF).
[MEDIUM] Puerto 22 (SSH) abierto: El puerto de acceso remoto está abierto, lo que aumenta la superficie de ataque si no cuenta con restricciones de acceso estrictas.
[LOW] Cabecera Server expuesta: El servidor revela el uso de nginx/1.18.0 (Ubuntu), proporcionando información valiosa a posibles atacantes sobre la infraestructura.
¿Que significa una nota F en seguridad web?
Una nota F indica que pro-media-file-manager.vrento.site tiene un nivel de seguridad critico. El sitio presenta fallos graves de seguridad que lo hacen vulnerable a ataques comunes. Se recomienda actuar de inmediato para corregir los problemas detectados antes de que puedan ser explotados.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de pro-media-file-manager.vrento.site, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de pro-media-file-manager.vrento.site?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de pro-media-file-manager.vrento.site y deseas eliminar esta pagina, contactanos.