Seguridad de salsasasturianas.es

[HIGH] Content-Security-Policy ausente: La falta de esta cabecera permite ataques de inyección de scripts y robo de datos mediante XSS.

[HIGH] X-Frame-Options ausente: El sitio es vulnerable a clickjacking, permitiendo que atacantes carguen la web en marcos invisibles para engañar usuarios.

[HIGH] Strict-Transport-Security ausente: No se fuerza el uso de HTTPS mediante HSTS, facilitando ataques de degradación de conexión.

[HIGH] Versión de WordPress 6.9.4 expuesta: Esta versión específica es visible públicamente, permitiendo a atacantes buscar y explotar vulnerabilidades conocidas.

[MEDIUM] X-Content-Type-Options ausente: El navegador puede intentar adivinar el tipo de contenido, lo que facilita la ejecución de archivos maliciosos.

[MEDIUM] Referrer-Policy ausente: No se controla la información de navegación que se envía a otros sitios web externos.

[MEDIUM] Permissions-Policy ausente: No se restringe el acceso de las APIs del navegador a funciones sensibles del dispositivo del usuario.

[MEDIUM] Archivo /readme.html accesible: Expone información técnica del CMS que facilita el reconocimiento de la infraestructura.

[MEDIUM] Ruta /wp-login.php expuesta: El panel de administración es accesible de forma pública, permitiendo ataques de fuerza bruta.

[LOW] Server header expuesto: El servidor revela el uso de nginx, facilitando información técnica a potenciales atacantes.

[LOW] Meta generator visible: El código fuente confirma el uso de WordPress 6.9.4, simplificando el escaneo automatizado de vulnerabilidades.