Seguridad de radio26.icrt.cu

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options: No está configurada, lo que expone a los usuarios a ataques de secuestro de clics o clickjacking.

[HIGH] Cookie PHPSESSID (HttpOnly): La falta de este flag permite que la cookie de sesión sea accesible mediante scripts, aumentando el riesgo de robo de identidad.

[HIGH] Cookie PHPSESSID (Secure): El flag Secure no está presente, permitiendo que la cookie se transmita por canales no cifrados.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite al navegador realizar MIME-type sniffing, lo que puede derivar en la ejecución de archivos no seguros.

[MEDIUM] Referrer-Policy: No existe control sobre la información de referencia enviada a otros sitios, lo que puede filtrar datos internos.

[MEDIUM] Permissions-Policy: No se restringe el acceso a las APIs del navegador como la cámara o el micrófono, afectando la privacidad.

[MEDIUM] Versión CMS Expuesta: El archivo /readme.html es accesible públicamente y revela el uso de una versión de WordPress, facilitando ataques dirigidos.

[MEDIUM] Cookie PHPSESSID (SameSite): La falta de este atributo hace que el sitio sea vulnerable a ataques de falsificación de petición en sitios cruzados (CSRF).

[MEDIUM] Contenido Mixto: Se detectaron recursos cargados mediante HTTP (gmpg.org y twitter.com) dentro de la página protegida por HTTPS.

[LOW] Server header expuesto: El encabezado revela el uso de "nginx", proporcionando información técnica valiosa para un atacante.

[LOW] Ruta sensible en robots.txt: La referencia directa al directorio "admin" en el archivo de rastreo expone rutas de gestión del sitio.