Seguridad de tienda.starlinedigital.com

[HIGH] WordPress version: La versión 6.9.4 se encuentra expuesta públicamente, permitiendo a atacantes identificar y explotar vulnerabilidades conocidas (CVEs).

[HIGH] Content-Security-Policy (CSP): La ausencia de esta cabecera facilita la ejecución de ataques XSS y la inyección de contenido malicioso.

[HIGH] X-Frame-Options: Al no estar configurada, el sitio es susceptible a ataques de clickjacking para engañar a los usuarios.

[HIGH] Strict-Transport-Security (HSTS): La falta de esta cabecera impide que el navegador fuerce conexiones cifradas, debilitando la seguridad del protocolo HTTPS.

[MEDIUM] X-Content-Type-Options: La falta de esta directiva permite el MIME-type sniffing, lo que puede llevar a la ejecución de scripts no autorizados.

[MEDIUM] Referrer-Policy: No existe control sobre la información de referencia enviada a otros sitios, lo que compromete la privacidad de la navegación.

[MEDIUM] Permissions-Policy: El sitio no restringe el acceso de las APIs del navegador, como cámara o micrófono, mediante cabeceras específicas.

[MEDIUM] Archivo /readme.html: Este archivo es accesible para cualquier usuario y revela información técnica sensible sobre la instalación del CMS.

[MEDIUM] Ruta /wp-login.php: El panel de administración de WordPress es visible públicamente, aumentando el riesgo de ataques de fuerza bruta.

[MEDIUM] Contenido Mixto: Se detectó un recurso stylesheet cargado mediante el protocolo inseguro HTTP, degradando la integridad del cifrado.

[LOW] Server header expuesto: El servidor revela el uso de Apache, facilitando el perfilado tecnológico por parte de terceros.

[LOW] Meta generator: La etiqueta meta expone explícitamente la versión de WordPress utilizada.

[LOW] Ruta sensible en robots.txt: Se hace referencia directa al directorio admin, orientando a posibles atacantes sobre la estructura privada del sitio.