Seguridad de ukukhome.com

[CRITICAL] Puerto 3306 (MySQL): La base de datos MySQL se encuentra abierta y expuesta a Internet, lo que permite intentos de acceso externo y ataques de fuerza bruta.

[HIGH] Puerto 21 (FTP): Servicio de transferencia de archivos activo sin cifrar, lo que permite la captura de credenciales de administración en texto plano.

[HIGH] X-Frame-Options: Cabecera ausente, lo que hace al sitio vulnerable a ataques de clickjacking donde un atacante puede camuflar la interfaz.

[HIGH] Strict-Transport-Security: Falta de configuración HSTS, lo que permite que un atacante intente degradar la conexión del usuario de HTTPS a HTTP.

[MEDIUM] X-Content-Type-Options: La ausencia de esta cabecera permite el sniffing de tipos MIME, facilitando la ejecución de scripts maliciosos disfrazados de otros archivos.

[MEDIUM] Referrer-Policy: No existe control sobre la información de referencia enviada a otros dominios, lo que puede filtrar URLs privadas de la administración.

[MEDIUM] Permissions-Policy: No se restringen las capacidades del navegador, permitiendo potencialmente el acceso no autorizado a funciones como la cámara o geolocalización.

[MEDIUM] Archivos README expuestos: Los archivos /readme.html y /README.txt son accesibles públicamente, facilitando información técnica sobre la instalación de PrestaShop.

[LOW] Server header expuesto: El servidor revela el uso de LiteSpeed, permitiendo a los atacantes buscar vulnerabilidades específicas para esa tecnología.

[LOW] Ruta sensible en robots.txt: Se hace referencia a la carpeta config, lo que orienta a los atacantes hacia áreas restringidas del sistema de archivos.