Seguridad de ultimashoras.com

[HIGH] Falta de X-Frame-Options: No se detectó esta cabecera, lo que permite que el sitio sea embebido en frames externos facilitando ataques de clickjacking donde se engaña al usuario para que haga clic en elementos invisibles.

[HIGH] Falta de Strict-Transport-Security: La ausencia de HSTS impide que el navegador fuerce siempre una conexión HTTPS, permitiendo posibles ataques de degradación de SSL (SSL Strip).

[MEDIUM] Falta de X-Content-Type-Options: Sin esta cabecera, los navegadores podrían intentar adivinar el tipo de contenido (MIME-sniffing), lo que puede llevar a la ejecución involuntaria de scripts maliciosos ocultos en archivos de texto o imágenes.

[MEDIUM] Falta de Referrer-Policy: No existe control sobre la información de origen que se envía a otros sitios cuando el usuario hace clic en un enlace, lo que podría filtrar URLs privadas o datos de navegación.

[MEDIUM] Falta de Permissions-Policy: El sitio no restringe el acceso a funciones del navegador como la cámara, el micrófono o la geolocalización, aumentando la superficie de ataque en caso de una intrusión.

[LOW] Cabecera Server expuesta: Se revela el valor hcdn, lo cual entrega pistas innecesarias sobre la infraestructura y tecnología del servidor a potenciales atacantes.

[LOW] Cabecera X-Powered-By expuesta: Se muestra explícitamente el uso de PHP/8.2.30, permitiendo que atacantes busquen vulnerabilidades específicas para esa versión exacta del lenguaje.

[LOW] Ausencia de sitemap.xml: No se encontró el archivo de mapa del sitio, lo cual es una deficiencia menor de cara a la indexación y visibilidad de la estructura del portal.