Seguridad de waldemar.es

[CRITICAL] Puerto 3306 (MySQL): ABIERTO — La base de datos está expuesta a internet, lo que permite intentos de acceso no autorizados y ataques de fuerza bruta.

[HIGH] WordPress version: Version 3.5.2 expuesta publicamente — Esta versión es extremadamente antigua y cuenta con múltiples vulnerabilidades conocidas (CVEs) que facilitan el compromiso total del sitio.

[HIGH] Content-Security-Policy: Falta — La ausencia de esta cabecera permite ataques de inyección de código y Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options: Falta — El sitio es vulnerable a ataques de clickjacking al permitir que el contenido sea embebido en marcos externos.

[HIGH] Strict-Transport-Security: Falta — No se obliga al navegador a usar conexiones seguras, permitiendo ataques de degradación de protocolo.

[HIGH] Puerto 21 (FTP): ABIERTO — El servicio de transferencia de archivos está accesible, utilizando protocolos que transmiten credenciales sin cifrar.

[MEDIUM] X-Content-Type-Options: Falta — El navegador podría interpretar archivos de forma incorrecta, facilitando la ejecución de scripts maliciosos.

[MEDIUM] Referrer-Policy: Falta — No se controla la información de navegación que se envía a sitios terceros a través de los enlaces.

[MEDIUM] Permissions-Policy: Falta — No se restringen funciones del navegador como la geolocalización o el acceso a hardware desde el sitio.

[MEDIUM] Recurso HTTP (href): http://gmpg.org/xfn/11 — Se detectó contenido mixto que debilita la integridad de la conexión cifrada.

[MEDIUM] Ruta /wp-login.php: Panel de login accesible — La exposición del panel administrativo facilita ataques dirigidos contra las cuentas de usuario.

[LOW] Server header expuesto: Server: Apache — Se revela el software del servidor, ayudando a los atacantes a perfilar la infraestructura.

[LOW] Meta generator: Expone: Site Kit by Google 1.175.0 — Se divulgan versiones de herramientas específicas integradas en el CMS.