Seguridad de solicitudescredito.finsus.mx

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts no autorizados y ataques de inyección de contenido XSS.

[HIGH] X-Frame-Options: Al no estar presente, el sitio es vulnerable a ataques de clickjacking, permitiendo que un tercero lo cargue dentro de un marco invisible.

[MEDIUM] X-Content-Type-Options: La falta de esta directiva permite que el navegador realice MIME-type sniffing, lo que podría derivar en la ejecución de archivos maliciosos.

[MEDIUM] Referrer-Policy: No se controla la información de navegación que se envía a otros sitios, lo que puede filtrar URLs privadas o parámetros sensibles.

[MEDIUM] Permissions-Policy: No se restringe el acceso de las APIs del navegador, como la cámara o el micrófono, aumentando la superficie de ataque en el cliente.

[MEDIUM] Archivos de información expuestos: Los archivos /readme.html y /README.txt son accesibles y podrían revelar detalles técnicos sobre la infraestructura del sitio.

[MEDIUM] Rutas de administración accesibles: Se detectaron endpoints como /wp-login.php, /administrator/ y /user/login abiertos al público, facilitando intentos de fuerza bruta.

[LOW] Ausencia de archivos de indexación: No se detectaron los archivos robots.txt ni sitemap.xml, lo que impide un control adecuado sobre qué partes del sitio deben ser rastreadas.