Seguridad de rocioyeguas.es

[HIGH] WordPress version: Version 20211021 expuesta públicamente — Permite a los atacantes identificar vulnerabilidades específicas y buscar exploits conocidos para esa versión.

[HIGH] Content-Security-Policy: Falta — La ausencia de esta política facilita la ejecución de ataques de inyección de código y Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options: Falta — El sitio no restringe su carga en marcos de terceros, lo que lo hace vulnerable a ataques de secuestro de clics o clickjacking.

[MEDIUM] X-Content-Type-Options: Falta — Sin esta cabecera, los navegadores podrían interpretar erróneamente el tipo de contenido, permitiendo la ejecución de archivos maliciosos ocultos.

[MEDIUM] Referrer-Policy: Falta — No se controla la información de procedencia que el navegador envía al navegar desde el sitio, lo que puede filtrar datos sensibles de navegación.

[MEDIUM] Permissions-Policy: Falta — No se restringe el acceso de la web a funciones sensibles del navegador del usuario como la cámara, el micrófono o la geolocalización.

[LOW] Server header expuesto: Server: nginx — Revelar la tecnología del servidor ayuda a los atacantes a realizar un reconocimiento preciso de la infraestructura.

[LOW] Meta generator: Expone: WordPress.com — Divulga información sobre el software de gestión de contenidos, facilitando el perfilado de la plataforma.

[LOW] Ruta sensible en robots.txt: Referencia a "admin" — Señalar rutas administrativas en archivos públicos puede orientar a atacantes sobre la ubicación de los paneles de gestión.