Seguridad de sevenminds.com
Ultimo escaneo: 25 de mayo de 2026
Checks Pasivos
Este informe tiene marca de agua. Actualiza a Pro para informes limpios.
Ver Planes desde 29€/mesResumen de seguridad de sevenminds.com
El análisis de seguridad realizado al sitio sevenminds.com ha arrojado una puntuación de 64/100, lo que corresponde a una calificación de nota C. Se ejecutaron 9 comprobaciones pasivas, resultando en 5 verificaciones correctas, 2 advertencias por configuraciones mejorables y 2 fallos críticos de seguridad. Aunque el cifrado de datos es correcto, la ausencia total de cabeceras de protección y la exposición de versiones de software incrementan el riesgo operativo. No se realizó un pentest activo, por lo que la evaluación se limita a la superficie de exposición pública. En conclusión, el sitio web se considera vulnerable debido a fallos de configuración que facilitan ataques dirigidos y la explotación de vulnerabilidades conocidas.
Vulnerabilidades detectadas en sevenminds.com
[HIGH] Content-Security-Policy: Falta la cabecera que previene ataques de inyección de contenido y scripts maliciosos XSS.
[HIGH] X-Frame-Options: La ausencia de esta cabecera permite ataques de clickjacking al no restringir cómo se embebe el sitio.
[HIGH] Strict-Transport-Security: No existe una política HSTS para forzar conexiones seguras, permitiendo ataques de degradación de protocolo.
[HIGH] WordPress version: Se detectó la versión 6.9.4 expuesta públicamente, lo que facilita a atacantes la búsqueda de exploits específicos.
[MEDIUM] X-Content-Type-Options: El sitio es vulnerable a ataques de MIME-type sniffing al no declarar esta cabecera de seguridad.
[MEDIUM] Referrer-Policy: No hay control sobre la información de procedencia que se envía a otros dominios al navegar.
[MEDIUM] Permissions-Policy: No se restringe el acceso de las APIs del navegador a componentes sensibles como cámara o micrófono.
[MEDIUM] Puerto 8080 (HTTP-Alt): Se detectó un puerto alternativo abierto que aumenta la superficie de ataque y exposición de servicios.
[MEDIUM] Ruta /wp-login.php: El acceso al panel de administración de WordPress es público, lo que permite intentos de acceso no autorizado.
[LOW] Server header expuesto: La cabecera revela el uso de Cloudflare, proporcionando pistas sobre la infraestructura técnica.
[LOW] X-Powered-By expuesto: El servidor indica explícitamente que utiliza WP Engine, revelando el entorno de ejecución.
[LOW] Meta generator: El código fuente expone versiones detalladas de plugins internos como WPML.
¿Que significa una nota C en seguridad web?
Una nota C indica que sevenminds.com tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.
Guias relacionadas para mejorar la seguridad
Basado en los resultados del escaneo de sevenminds.com, estas guias te ayudaran a corregir los problemas detectados:
¿Eres el propietario de sevenminds.com?
Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.
Verificar dominioSi eres el propietario de sevenminds.com y deseas eliminar esta pagina, contactanos.