Y hoy —no sé si es casualidad o no— recibo el correo de un tal Arslan Kabeer<yaseenplay321@gmail.com> que parece spam, pero me da que pensar que incluya una captura de pantalla de mi web y mande el texto que copio a continuación:
¿Qué debo hacer? A pesar de tener todo actualizado y al día últimamente tengo problemas de seguridad recurrentes.
Hi there,
Team I have found a vulnerability in your site.
bypass X-Frame-Options ( Proxy protection NOT used )
Proxy protection NOT used , i can bypass X-Frame-Options header and recreate clickjacking on the whole domain.
I see that you don't have a reverse proxy protection that allows attackers to proxy your website rather than iframe it.