Seguridad de ucb.edu.bo

[HIGH] Content-Security-Policy: Falta esta cabecera esencial que previene ataques de Cross-Site Scripting (XSS) e inyeccion de contenido malicioso.

[HIGH] X-Frame-Options: No se encuentra configurada, lo que deja el sitio vulnerable a ataques de clickjacking mediante marcos invisibles.

[HIGH] Strict-Transport-Security: La ausencia de HSTS permite que un atacante intente degradar la conexion de los usuarios de HTTPS a HTTP.

[HIGH] WordPress version: La version 6.7.5 del CMS se encuentra expuesta publicamente, facilitando la identificacion de vulnerabilidades conocidas (CVEs).

[MEDIUM] X-Content-Type-Options: Falta esta directiva, permitiendo que el navegador intente adivinar el tipo de contenido, lo que puede derivar en la ejecucion de archivos maliciosos.

[MEDIUM] Referrer-Policy: No existe control sobre la informacion de procedencia enviada a otros sitios web cuando se hace clic en un enlace.

[MEDIUM] Permissions-Policy: La falta de esta cabecera impide restringir el acceso del navegador a funciones sensibles como la camara, el microfono o la geolocalizacion.

[MEDIUM] Contenido Mixto: Se detectaron 3 recursos cargados mediante protocolo inseguro HTTP dentro de la pagina protegida por HTTPS.

[MEDIUM] Archivo /readme.html: Este archivo es accesible de forma publica y revela detalles tecnicos sobre la instalacion y version del CMS.

[MEDIUM] Ruta /wp-login.php: El panel de acceso administrativo es publico, lo que aumenta el riesgo de ataques de fuerza bruta contra las credenciales.

[LOW] Server header expuesto: El encabezado Server revela el uso de tecnologia Apache, entregando informacion valiosa para el reconocimiento inicial de un atacante.

[LOW] Meta generator: La etiqueta meta expone especificamente que el sitio utiliza WordPress 6.7.5, ayudando a la automatizacion de ataques.

[LOW] Falta robots.txt: No se encontro el archivo de reglas para buscadores, lo que dificulta la gestion del rastreo y la exclusion de directorios privados.