Seguridad de tenttation.com

[HIGH] Puerto 21 (FTP): El puerto está abierto permitiendo la transferencia de archivos sin cifrar, lo que expone credenciales y datos a interceptación.

[HIGH] Version CMS Expuesta: Se detectó la exposición de WordPress 3.7.1 y WordPress 2, lo que facilita a atacantes la búsqueda de CVEs conocidos para comprometer el sitio.

[HIGH] Content-Security-Policy: La ausencia de esta cabecera impide prevenir ataques de inyección de contenido y Cross-Site Scripting (XSS).

[HIGH] Strict-Transport-Security: No se detectó la configuración HSTS, lo que impide que el navegador fuerce conexiones HTTPS seguras en todo momento.

[MEDIUM] Cookie SameSite: Las cookies de sesión carecen del atributo SameSite, dejando la plataforma vulnerable a ataques de falsificación de peticiones en sitios cruzados (CSRF).

[MEDIUM] Archivos informativos expuestos: Los archivos /readme.html y /README.txt son accesibles públicamente, revelando detalles técnicos innecesarios sobre el sistema.

[MEDIUM] Ruta /administrator/ accesible: El panel de gestión de Joomla es visible para cualquier usuario, aumentando el riesgo de ataques de fuerza bruta.

[MEDIUM] Permissions-Policy: Falta esta cabecera para restringir el uso de APIs del navegador como la cámara o el micrófono, afectando la privacidad del usuario.

[LOW] X-Powered-By expuesto: La cabecera revela el uso de PHP/8.2.30, proporcionando información valiosa a los atacantes para perfilar el entorno de ejecución.

[LOW] Meta generator: La etiqueta meta expone el uso de Joomla! como gestor de contenidos, facilitando el reconocimiento de la plataforma por parte de terceros.

[LOW] Ruta sensible en robots.txt: Se hace referencia directa a la ruta "admin", lo que orienta a posibles atacantes hacia directorios sensibles del servidor.