Seguridad de ww17.cinecalidad.bar

[CRITICAL] Certificado SSL no válido: El sitio no cuenta con un certificado SSL funcional, impidiendo el cifrado de la conexión.

[HIGH] HTTP a HTTPS redirección fallida: El servidor no redirige el tráfico inseguro a una conexión cifrada, manteniendo el puerto 80 abierto sin protección.

[HIGH] Content-Security-Policy faltante: La ausencia de esta política permite ataques de inyección de contenido y Cross-Site Scripting (XSS).

[HIGH] X-Frame-Options faltante: El sitio es vulnerable a ataques de clickjacking al permitir ser embebido en marcos externos sin restricciones.

[HIGH] Strict-Transport-Security faltante: No se instruye al navegador para usar exclusivamente conexiones HTTPS, facilitando ataques de degradación de SSL.

[MEDIUM] X-Content-Type-Options faltante: La falta de esta cabecera permite que el navegador realice MIME-sniffing, aumentando el riesgo de ejecución de archivos maliciosos.

[MEDIUM] Referrer-Policy faltante: No se controla la información de procedencia enviada a otros sitios, lo que puede comprometer la privacidad de la navegación.

[MEDIUM] Permissions-Policy faltante: El servidor no restringe el uso de APIs del navegador como la cámara, el micrófono o la ubicación.

[MEDIUM] Archivos sensibles expuestos: Los archivos /readme.html y /README.txt son accesibles públicamente y pueden revelar detalles técnicos del sistema.

[MEDIUM] Rutas administrativas descubiertas: Los endpoints /wp-login.php, /administrator/ y /user/login están expuestos a intentos de acceso no autorizados.

[MEDIUM] Bloqueo en robots.txt: El archivo de configuración bloquea el rastreo de todo el sitio, lo que puede ocultar estructuras mal configuradas.

[LOW] Server header expuesto: El servidor revela el uso de nginx/1.28.0, facilitando a potenciales atacantes la búsqueda de vulnerabilidades específicas para esa versión.