Seguridad de teamnet.es

[HIGH] Content-Security-Policy: Falta esta cabecera, lo que permite la ejecución de scripts maliciosos y ataques de inyección de contenido XSS.

[HIGH] X-Frame-Options: Su ausencia permite que el sitio sea embebido en frames de terceros, facilitando ataques de clickjacking.

[HIGH] Strict-Transport-Security: No se ha configurado HSTS, permitiendo ataques de degradación de protocolo de HTTPS a HTTP.

[HIGH] WordPress version: La versión del CMS está expuesta públicamente, lo que facilita a los atacantes la búsqueda de CVEs específicos para su explotación.

[HIGH] Puerto 21 (FTP): El puerto de transferencia de archivos está abierto y no utiliza cifrado, permitiendo la interceptación de credenciales y datos.

[MEDIUM] X-Content-Type-Options: La falta de esta cabecera permite el MIME-type sniffing, aumentando el riesgo de ejecución de archivos con contenido malicioso disfrazado.

[MEDIUM] Referrer-Policy: No se controla la información de procedencia enviada en las peticiones, lo que puede filtrar datos sensibles a sitios externos.

[MEDIUM] Permissions-Policy: No se restringen las APIs del navegador como cámara o micrófono, dejando abierta una vía de acceso a funciones del hardware del usuario.

[MEDIUM] Archivo /readme.html: El archivo es accesible de forma pública, confirmando la estructura interna y versiones del sistema de gestión de contenidos.

[MEDIUM] Recurso HTTP: Se detectó contenido mixto en la página, lo que debilita la seguridad de la conexión cifrada global.

[MEDIUM] Puerto 22 (SSH): El puerto de acceso remoto está abierto, representando un vector de entrada potencial para ataques de fuerza bruta.

[LOW] Server header expuesto: El encabezado revela el uso de Apache, proporcionando información técnica útil para la fase de reconocimiento de un atacante.

[LOW] Meta generator: Se exponen detalles específicos de Elementor y sus configuraciones, revelando la pila tecnológica interna del sitio.