Seguridad de razonesdecuba.cu

[ALTA] Content-Security-Policy (CSP) faltante: La ausencia de esta cabecera facilita ataques de Cross-Site Scripting (XSS) e inyección de datos.

[ALTA] X-Frame-Options faltante: El sitio es vulnerable a ataques de clickjacking al permitir ser cargado dentro de marcos o iframes externos.

[ALTA] Strict-Transport-Security (HSTS) faltante: El servidor no fuerza el uso de conexiones seguras, permitiendo posibles degradaciones de protocolo de HTTPS a HTTP.

[ALTA] Versión de WordPress expuesta (6.6.1): La visibilidad de la versión exacta permite a atacantes buscar vulnerabilidades específicas (CVEs) para comprometer el sitio.

[MEDIA] Contenido Mixto detectado: Se identificaron 7 recursos cargados mediante HTTP en una página HTTPS, lo que debilita el cifrado general.

[MEDIA] X-Content-Type-Options faltante: La falta de esta cabecera permite que el navegador realice sniffing de tipos MIME, facilitando la ejecución de archivos maliciosos.

[MEDIA] Referrer-Policy faltante: No se controla la información de referencia enviada a otros sitios, lo que puede filtrar URLs privadas.

[MEDIA] Archivos técnicos expuestos: Los archivos /readme.html y /README.txt son accesibles públicamente, revelando detalles internos del CMS.

[MEDIA] Permissions-Policy faltante: No se restringen las APIs del navegador como cámara o micrófono, aumentando la superficie de ataque.

[BAJA] Cabecera Server expuesta: El servidor revela el uso de Apache, lo que asiste en las fases de reconocimiento de un atacante.

[BAJA] Meta generator expuesto: Se detecta la versión AMP for WP 1.0.97, facilitando el perfilado tecnológico del sitio.