Seguridad de sabroso-panama.com

Ultimo escaneo: 1 de julio de 2026

EscanearVulnerabilidades.com
C
71/100 puntos
https://sabroso-panama.com/

Checks Pasivos

SSL/TLS
Certificado valido, expira en 55 dias
100/100OK
Cabeceras de Seguridad
Solo 1/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, Referrer-Policy, Permissions-Policy
15/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS pero falta HSTS
70/100Aviso
Deteccion CMS
CMS detectado: WordPress
100/100OK
Version CMS Expuesta
WordPress 1.4.11 expuesta, WordPress 2 expuesta
20/100Fallo
Seguridad de Cookies
No se encontraron cookies
100/100OK
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
robots.txt y sitemap.xml presentes
100/100OK
Puertos Abiertos
2 puerto(s) abierto(s), todos esperados
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de sabroso-panama.com

La auditoría de seguridad realizada al sitio web arroja una puntuación de 71/100, lo que corresponde a una calificación de grado C. Se ejecutaron 9 controles pasivos, de los cuales 6 resultaron satisfactorios, 1 presentó advertencias y 2 fallaron críticamente debido a configuraciones deficientes. El análisis revela que, aunque el cifrado base es correcto, existen debilidades importantes en las cabeceras de seguridad y en la exposición de versiones del software. Se concluye que el sitio es actualmente vulnerable ante ataques de reconocimiento y explotación de vulnerabilidades conocidas. Es imperativo aplicar las correcciones detalladas para elevar el nivel de protección de la plataforma.

🔴

Vulnerabilidades detectadas en sabroso-panama.com

[ALTA] Versión de WordPress expuesta: Las versiones 1.4.11 y 2 son visibles, permitiendo a atacantes identificar y explotar CVEs específicos del software.

[ALTA] Content-Security-Policy (CSP) ausente: La falta de esta política facilita la ejecución de ataques de inyección de contenido y Cross-Site Scripting (XSS).

[ALTA] X-Frame-Options ausente: El sitio no previene ser cargado dentro de frames externos, lo que lo hace susceptible a ataques de clickjacking.

[ALTA] Strict-Transport-Security (HSTS) ausente: No se obliga al navegador a utilizar exclusivamente conexiones seguras, permitiendo ataques de degradación de SSL.

[MEDIA] Archivo /readme.html accesible: Este archivo público revela información técnica y versiones del CMS que facilitan el reconocimiento por parte de atacantes.

[MEDIA] Panel /wp-login.php expuesto: La ruta de administración es accesible para cualquier usuario, aumentando el riesgo de ataques de fuerza bruta hacia las credenciales.

[MEDIA] Referrer-Policy ausente: No se controla la cantidad de información de referencia enviada a otros sitios web, comprometiendo la privacidad de los usuarios.

[MEDIA] Permissions-Policy ausente: El servidor no restringe el uso de APIs del navegador, como la cámara o el micrófono, en el contexto del sitio.

[BAJA] Cabecera Server expuesta: El encabezado revela el uso de nginx, proporcionando datos específicos sobre la infraestructura que facilitan ataques dirigidos.

[BAJA] Ruta sensible en robots.txt: La referencia directa al directorio "admin" expone la ubicación de áreas sensibles para su indexación o exploración.

¿Que significa una nota C en seguridad web?

Una nota C indica que sabroso-panama.com tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de sabroso-panama.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de sabroso-panama.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de sabroso-panama.com y deseas eliminar esta pagina, contactanos.