Seguridad de universaldecauchos.com

[HIGH] Content-Security-Policy faltante: La ausencia de esta cabecera permite ataques de inyeccion de contenido y Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options faltante: El sitio es vulnerable a ataques de clickjacking al permitir que el contenido sea cargado en marcos externos no autorizados.

[HIGH] Strict-Transport-Security faltante: No se obliga al navegador a utilizar conexiones HTTPS, permitiendo posibles ataques de degradacion de seguridad.

[MEDIUM] X-Content-Type-Options faltante: Facilita ataques basados en MIME-type sniffing, permitiendo que el navegador interprete archivos de forma incorrecta.

[MEDIUM] Referrer-Policy faltante: No se controla la cantidad de informacion de navegacion que se envia a otros sitios web al seguir enlaces.

[MEDIUM] Permissions-Policy faltante: El sitio no restringe el uso de APIs sensibles del navegador como la camara, el microfono o la geolocalizacion.

[MEDIUM] Archivo /readme.html accesible: Este archivo publico revela informacion tecnica sobre la instalacion del CMS que puede ser aprovechada por atacantes.

[LOW] HSTS no configurado: El servidor redirige a HTTPS pero no establece una instruccion permanente de seguridad para el navegador.

[LOW] Server header expuesto: Se revela el uso de LiteSpeed como tecnologia de servidor, facilitando la busqueda de exploits especificos.

[LOW] Meta generator expuesto: El codigo fuente muestra publicamente el uso de WordPress 6.9.4, exponiendo la version exacta ante posibles vulnerabilidades conocidas.

[LOW] Archivos robots.txt y sitemap.xml no encontrados: El servidor devuelve errores HTTP 500 al intentar acceder a estos archivos de gestion de indexacion.