Seguridad de upload-post.com

Ultimo escaneo: 31 de marzo de 2026

EscanearVulnerabilidades.com

72/100 puntos

https://www.upload-post.com

Checks Pasivos

SSL/TLS

Certificado valido, expira en 43 dias

100/100OK

Cabeceras de Seguridad

Solo 0/6 presentes. Faltan: Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, X-Content-Type-Options, Referrer-Policy, Permissions-Policy

0/100Fallo

Redireccion HTTPS

HTTP redirige a HTTPS pero falta HSTS

70/100Aviso

Deteccion CMS

No se detecto un CMS conocido

100/100OK

Version CMS Expuesta

No se detecto version de CMS expuesta

100/100OK

Seguridad de Cookies

No se encontraron cookies

100/100OK

Contenido Mixto

No se detecto contenido mixto

100/100OK

Robots.txt y Sitemap

robots.txt y sitemap.xml presentes

100/100OK

Puertos Abiertos

1 puerto(s) potencialmente riesgoso(s): 8080 (HTTP-Alt)

60/100Aviso

Este informe tiene marca de agua. Actualiza a Pro para informes limpios.

Ver Planes desde 29€/mes

Descargar PDF

Resumen de seguridad de upload-post.com

La auditoría de seguridad realizada al sitio www.upload-post.com ha otorgado una puntuación de 72/100, resultando en una nota final de C. Los checks pasivos ejecutados identificaron deficiencias críticas, especialmente la ausencia total de cabeceras de seguridad y la exposición de puertos no estándar. Se llevó a cabo un pentest activo mediante PentestAgent que utilizó herramientas como Nmap, WhatWeb y FFUF para profundizar en la superficie de ataque. Este análisis descubrió múltiples subdominios de desarrollo y endpoints de API, además del uso de protocolos de cifrado obsoletos. En conclusión, el sitio se considera vulnerable debido a fallos en la configuración del servidor y la exposición de infraestructura interna.

🔴

Vulnerabilidades detectadas en upload-post.com

[HIGH] Protocolos TLS obsoletos: Se detectó soporte para TLS 1.0 y 1.1, los cuales permiten ataques de interceptación y descifrado de datos.

[HIGH] Falta de Content-Security-Policy: La ausencia de esta cabecera facilita ataques de Cross-Site Scripting (XSS) e inyección de contenido malicioso.

[HIGH] Falta de X-Frame-Options: El sitio es vulnerable a ataques de clickjacking, permitiendo que atacantes carguen la web en marcos invisibles para engañar usuarios.

[HIGH] Falta de Strict-Transport-Security: No se implementa HSTS, lo que permite ataques de degradación de HTTPS a HTTP.

[MEDIUM] Puerto 8080 abierto: La exposición de un puerto alternativo HTTP-Alt aumenta la superficie de ataque para servicios no protegidos o proxies.

[MEDIUM] Falta de X-Content-Type-Options: Sin esta cabecera, los navegadores pueden realizar sniffing de tipos MIME, permitiendo la ejecución de archivos maliciosos.

[MEDIUM] Falta de Referrer-Policy: No se controla el envío de información de procedencia a terceros, lo que puede filtrar URLs sensibles.

[MEDIUM] Falta de Permissions-Policy: El navegador no tiene restricciones para acceder a APIs sensibles como geolocalización o cámara.

[LOW] Cabecera Server expuesta: Se revela el uso de Cloudflare, facilitando a los atacantes el reconocimiento de la infraestructura tecnológica.

¿Que significa una nota C en seguridad web?

Una nota C indica que upload-post.com tiene un nivel de seguridad medio. Existen varias areas de mejora importantes que deberian abordarse para proteger adecuadamente a los usuarios y los datos del sitio web. Se recomienda revisar las vulnerabilidades detectadas y aplicar las recomendaciones de este informe.

Guias relacionadas para mejorar la seguridad

Basado en los resultados del escaneo de upload-post.com, estas guias te ayudaran a corregir los problemas detectados:

¿Eres el propietario de upload-post.com?

Verifica tu dominio para acceder al informe completo de seguridad, incluyendo el analisis de PentestAgent.

Verificar dominio

Si eres el propietario de upload-post.com y deseas eliminar esta pagina, contactanos.