Seguridad de tienda.cumminsperu.pe

[HIGH] Falta de Content-Security-Policy: La ausencia de esta cabecera facilita ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] Falta de X-Frame-Options: El sitio es susceptible a ataques de clickjacking, permitiendo que un atacante cargue la web en marcos invisibles para engañar al usuario.

[HIGH] Cookie frontend_lang sin flag HttpOnly: Esta omisión permite que scripts maliciosos accedan a la cookie a través del navegador, aumentando el riesgo de robo de sesión.

[HIGH] Cookie frontend_lang sin flag Secure: Al no tener este flag, la cookie podría transmitirse a través de conexiones no cifradas, exponiendo datos sensibles.

[MEDIUM] Falta de Referrer-Policy: No se controla la información de procedencia enviada a terceros, lo que puede filtrar URLs privadas o datos de navegación.

[MEDIUM] Falta de Permissions-Policy: El sitio no restringe el acceso a APIs sensibles del navegador como la cámara, el micrófono o la geolocalización.

[MEDIUM] Cookie frontend_lang sin flag SameSite: Esta configuración hace que el sitio sea vulnerable a ataques de falsificación de solicitud en sitios cruzados (CSRF).

[MEDIUM] Contenido Mixto detectado: Se identificó un recurso cargando mediante HTTP ([email protected]), lo que compromete la integridad de la conexión segura.

[MEDIUM] Puerto 22 (SSH) abierto: La exposición de este puerto de administración remota incrementa la superficie de ataque para intentos de acceso por fuerza bruta.

[LOW] Cabecera de servidor expuesta (Odoo.sh): Revela la tecnología específica utilizada, facilitando a un atacante la búsqueda de vulnerabilidades conocidas para esa plataforma.

[LOW] Etiqueta Meta Generator expuesta: El código fuente confirma el uso de Odoo, proporcionando información valiosa para la fase de reconocimiento de un ciberdelincuente.