Seguridad de umecit.edu.pa

Ultimo escaneo: 6 de julio de 2026

EscanearVulnerabilidades.com
C
61/100 puntos
https://www.umecit.edu.pa

Checks Pasivos

SSL/TLS
Certificado valido, expira en 86 dias
100/100OK
Cabeceras de Seguridad
Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
0/100Fallo
Redireccion HTTPS
HTTP redirige a HTTPS pero falta HSTS
70/100Aviso
Deteccion CMS
CMS detectado: WordPress, PrestaShop
100/100OK
Version CMS Expuesta
WordPress 2.9.0 expuesta
20/100Fallo
Seguridad de Cookies
_fbp: falta HttpOnly; PHPSESSID: falta HttpOnly; PHPSESSID: falta Secure; PHPSESSID: falta SameSite
33/100Fallo
Contenido Mixto
No se detecto contenido mixto
100/100OK
Robots.txt y Sitemap
robots.txt y sitemap.xml presentes
100/100OK
Puertos Abiertos
No se detectaron puertos abiertos
100/100OK

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes
Descargar PDF

Resumen de seguridad de umecit.edu.pa

El análisis de ciberseguridad del portal institucional arroja una puntuación de 61/100, lo que equivale a una nota de C. Se ejecutaron 9 checks pasivos, de los cuales 5 resultaron correctos, 1 presentó advertencias y 3 fallaron con criticidad alta. Se han detectado riesgos importantes relacionados con la obsolescencia del software y la ausencia de protecciones básicas en la configuración del servidor. Debido a la exposición de una versión de CMS extremadamente antigua y la falta de cabeceras de seguridad, el sitio se considera vulnerable a ataques conocidos.

🔴

Vulnerabilidades detectadas en umecit.edu.pa

[HIGH] WordPress version: Se detectó la versión 2.9.0 expuesta públicamente, lo cual es crítico porque permite a atacantes explotar múltiples vulnerabilidades documentadas (CVEs) para tomar el control del sitio.

[HIGH] Content-Security-Policy: Cabecera ausente, lo que facilita ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] X-Frame-Options: La falta de esta cabecera hace que el sitio sea vulnerable a ataques de clickjacking, permitiendo que sea embebido en marcos invisibles.

[HIGH] Strict-Transport-Security: HSTS no está configurado, lo que impide que el navegador fuerce conexiones HTTPS de forma estricta y segura.

[HIGH] Cookie Security (HttpOnly): Las cookies _fbp y PHPSESSID no tienen el flag HttpOnly, permitiendo que sean robadas mediante scripts de navegador en ataques XSS.

[HIGH] Cookie Security (Secure): La cookie PHPSESSID se envía sin el flag Secure, lo que significa que la sesión podría ser interceptada en conexiones no cifradas.

[MEDIUM] X-Content-Type-Options: Al no estar presente, el navegador puede intentar interpretar el contenido de forma distinta a la declarada, facilitando el sniffing de tipos MIME.

[MEDIUM] Cookie Security (SameSite): La falta de este atributo en la cookie de sesión PHPSESSID deja a los usuarios vulnerables a ataques de Cross-Site Request Forgery (CSRF).

[MEDIUM] Referrer-Policy: No existe una política definida para el control de la información de referencia enviada a sitios externos.

[MEDIUM] Permissions-Policy: No se restringe el acceso a APIs sensibles del navegador como la cámara o el micrófono.

[LOW] Server header expuesto: El servidor revela el uso de Apache, proporcionando información útil a los atacantes para perfilar el entorno técnico.

[LOW] Meta generator: La etiqueta revela el uso de Site Kit by Google 1.182.0, exponiendo detalles sobre la infraestructura interna de plugins.

¿Que significa una nota C en seguridad web?

Una nota C indica que umecit.edu.pa tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de umecit.edu.pa, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de umecit.edu.pa?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de umecit.edu.pa y deseas eliminar esta pagina, contactanos.