Seguridad de ruts.coemere.neurodatax.com

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite ataques de Cross-Site Scripting (XSS) y la inyección de código malicioso en el navegador del usuario.

[MEDIUM] Permissions-Policy: Al no estar definida, no se restringe el acceso de la aplicación a APIs sensibles como la cámara, el micrófono o la geolocalización.

[MEDIUM] Ruta /wp-login.php: El acceso público a este panel de inicio de sesión facilita ataques de fuerza bruta y descubrimiento de usuarios.

[MEDIUM] Ruta /administrator/: La exposición de la interfaz administrativa incrementa el riesgo de compromiso total del sitio mediante accesos no autorizados.

[MEDIUM] Ruta /user/login: Se detectó un punto de entrada de autenticación expuesto que debe ser protegido para evitar vectores de ataque directos.

[MEDIUM] Archivo /readme.html: Documento accesible que puede filtrar información sobre la tecnología subyacente y posibles vulnerabilidades de versión.

[MEDIUM] Archivo /README.txt: La disponibilidad pública de este archivo técnico permite a un atacante conocer detalles de la estructura del sitio.

[LOW] Server header expuesto: La cabecera de servidor AmazonS3 revela la infraestructura utilizada, facilitando la identificación de exploits específicos.

[LOW] Robots.txt y Sitemap: La falta de estos archivos impide el control adecuado sobre el rastreo de motores de búsqueda y la auditoría de directorios.