Seguridad de wix.com

[HIGH] Content-Security-Policy: La ausencia de esta cabecera permite la ejecucion de scripts no autorizados, aumentando el riesgo de ataques XSS.

[HIGH] X-Frame-Options: Al faltar esta directiva, el sitio puede ser cargado dentro de marcos externos, lo que facilita ataques de clickjacking.

[HIGH] Cookie ssr-caching (HttpOnly): La falta de este flag permite que la cookie sea accesible mediante JavaScript, exponiendo la sesion ante scripts maliciosos.

[HIGH] Cookie ssr-caching (Secure): El atributo Secure no esta presente, lo que podria causar que la cookie se envie a traves de conexiones no cifradas.

[HIGH] Cookie _wixCIDX (HttpOnly): Esta cookie de sesion carece de proteccion contra acceso programatico, permitiendo su posible robo via XSS.

[HIGH] Cookie _wixUIDX (HttpOnly): Al no tener el flag de solo lectura para el protocolo HTTP, se compromete la integridad del identificador de usuario.

[MEDIUM] Permissions-Policy: La falta de esta cabecera impide restringir el uso de APIs del navegador como la camara o el microfono por parte de terceros.

[MEDIUM] Cookie ssr-caching (SameSite): La ausencia de este atributo hace que el sitio sea susceptible a ataques de falsificacion de peticion en sitios cruzados (CSRF).

[LOW] Server header expuesto: Se detecto la cabecera Server con el valor Pepyaka, lo cual revela informacion sobre la tecnologia del servidor a posibles atacantes.

[LOW] Meta generator: El codigo fuente expone que el sitio utiliza Wix.com Website Builder, facilitando el reconocimiento del sistema de gestion de contenidos.

[LOW] Ruta sensible en robots.txt: Se ha encontrado una referencia al directorio config, lo que podria guiar a un atacante hacia archivos de configuracion interna.