Corte Suprema de Justicia
Rama Judicial · alta corte
Cobertura
100
Postura de seguridad
85
Divulgacion responsable
0
Consistencia operativa
100
Activos publicos (2)
cortesuprema.gov.co
portal principal
HTTPS
Certificado
HSTS
CSP
X-Frame-Options
X-Content-Type
Referrer-Policy
security.txt
WordPress REST API expone 40 cuentas de usuarios con nombres reales de funcionarios. PHP/8.3.29 divulgado. .htaccess accesible.
Observado: 2026-04-03
consultaprovidenciasbk.cortesuprema.gov.co
sistema
HTTPS
Certificado
HSTS
CSP
X-Frame-Options
X-Content-Type
Referrer-Policy
security.txt
En mantenimiento. CORS wildcard. nginx 1.14 (2018). Introspeccion GraphQL habilitada.
Observado: 2026-04-03
Hallazgos (1)
Enumeracion de 40 cuentas de funcionarios de la Corte Suprema
criticaLa API REST de WordPress expone 40 cuentas con nombres completos, slugs de login y hashes de Gravatar de funcionarios judiciales.
Facilita ataques de fuerza bruta y campanas de ingenieria social contra funcionarios judiciales.