Seguridad de servidor2.webcolegios.com

[CRITICAL] Puerto 3306 (MySQL) abierto: La base de datos esta expuesta directamente a internet, permitiendo intentos de intrusion externos.

[HIGH] Content-Security-Policy falta: Ausencia de politica que previene ataques de inyeccion de codigo como XSS.

[HIGH] X-Frame-Options falta: El sitio es vulnerable a ataques de clickjacking al permitir ser cargado en marcos externos.

[HIGH] Strict-Transport-Security falta: No se fuerza el uso de HTTPS mediante HSTS, permitiendo posibles degradaciones de conexion.

[HIGH] Cookie PHPSESSID sin flag HttpOnly: La cookie de sesion es accesible mediante scripts, aumentando el riesgo de robo de identidad.

[HIGH] Cookie PHPSESSID sin flag Secure: Los datos de sesion podrian transmitirse por canales no cifrados.

[HIGH] Puerto 21 (FTP) abierto: Servicio de transferencia de archivos activo que suele enviar credenciales en texto plano.

[MEDIUM] Puerto 22 (SSH) abierto: Interfaz de administracion remota expuesta que puede ser objeto de ataques de fuerza bruta.

[MEDIUM] X-Content-Type-Options falta: Riesgo de ataques de MIME-type sniffing al no restringir la interpretacion de archivos.

[MEDIUM] Referrer-Policy falta: El servidor no controla cuanta informacion de navegacion se envia a otros sitios.

[MEDIUM] Permissions-Policy falta: No existen restricciones sobre el uso de APIs del navegador como la camara o el microfono.

[MEDIUM] Rutas de administracion expuestas: Se detecto acceso publico a /wp-login.php, /administrator/ y /user/login.

[MEDIUM] Archivos de informacion publicos: Existencia de /readme.html y /README.txt que pueden revelar detalles tecnicos del sistema.

[MEDIUM] Cookie PHPSESSID sin flag SameSite: La sesion es vulnerable a ataques de falsificacion de peticiones en sitios cruzados (CSRF).

[LOW] Server header expuesto: El servidor revela el uso de Apache, facilitando la busqueda de exploits especificos.