— actualizarDetalle.php • Usa $_SESSION sin session_start(). • Subida de archivos: validar tipo/extensión y tamaño (falta whitelist clara). — actualizarFotoPerfil.php • Usa $_SESSION sin session_start(). • Subida de archivos: validar tipo/extensión y tamaño (falta whitelist clara). — actualizarIcono.php • Subida de archivos: validar tipo/extensión y tamaño (falta whitelist clara). • Subida de archivos: nombre no parece único/aleatorio. — actualizarNoticia.php • Subida de archivos: validar tipo/extensión y tamaño (falta whitelist clara). — actualizarPerfil.php • Usa $_SESSION sin session_start(). — administrarIconos.php • Form POST sin verificación de CSRF. — agregarInstagram.php • Form POST sin verificación de CSRF. — cambiarEstadoNoticia.php • Usa $_SESSION sin session_start(). — contacto.php • Form POST sin verificación de CSRF. — crearAdministrador.php • Usa $_SESSION sin session_start(). • Form POST sin verificación de CSRF. — crearDetalle.php • Form POST sin verificación de CSRF. — crearSostenibilidad.php • Subida de archivos: validar tipo/extensión y tamaño (falta whitelist clara). — crearTablaIconos.php • Usa $_SESSION sin session_start(). • Form POST sin verificación de CSRF. — editarDetalle.php • Form POST sin verificación de CSRF. — editarIcono.php • Form POST sin verificación de CSRF. — editarInstagram.php • Form POST sin verificación de CSRF. — editarNoticiaCompleta.php • Form POST sin verificación de CSRF. — editarPerfil.php • Usa $_SESSION sin session_start(). • Form POST sin verificación de CSRF. — editarUsuario.php • Form POST sin verificación de CSRF. — editardetallecompleto.php • Usa $_SESSION sin session_start(). • Form POST sin verificación de CSRF. — eliminarDetalle.php • Usa $_SESSION sin session_start(). — eliminarFotoPerfil.php • Usa $_SESSION sin session_start(). — eliminarNoticia.php • Usa $_SESSION sin session_start(). — gestionEstadisticasSostenibilidad.php • Usa $_SESSION sin session_start(). — gestionarUsuarios.php • Usa $_SESSION sin session_start(). • Form POST sin verificación de CSRF. — guardarDetalle.php • Usa $_SESSION sin session_start(). — guardarDetalleConImagen.php • Subida de archivos: validar tipo/extensión y tamaño (falta whitelist clara). — guardarDetalleNoticia.php • Subida de archivos: validar tipo/extensión y tamaño (falta whitelist clara). — guardarIconoCompleto.php • Subida de archivos: validar tipo/extensión y tamaño (falta whitelist clara). • Subida de archivos: nombre no parece único/aleatorio. — guardarNoticia.php • Subida de archivos: validar tipo/extensión y tamaño (falta whitelist clara). — login.php • Usa $_SESSION sin session_start(). • Form POST sin verificación de CSRF. — panelAdmin.php • Usa $_SESSION sin session_start(). — papelera.php • Usa $_SESSION sin session_start(). — perfilAdmin.php • Usa $_SESSION sin session_start(). — resolverOrden.php • Usa $_SESSION sin session_start(). — resolverOrdenCrear.php • Usa $_SESSION sin session_start(). — restaurarDetalle.php • Usa $_SESSION sin session_start(). — restaurarDetallesNoticia.php • Usa $_SESSION sin session_start(). — restaurarNoticia.php • Usa $_SESSION sin session_start(). — restaurarNoticiaCompleta.php • Usa $_SESSION sin session_start(). — verificarOrden.php • Usa $_SESSION sin session_start(). — verificarOrdenCrear.php • Usa $_SESSION sin session_start(). — verificarOrdenRestaurar.php • Usa $_SESSION sin session_start(). — verificar_usuarios.php • Form POST sin verificación de CSRF. — includes/headerPerfil.php • Usa $_SESSION sin session_start(). — includes/traductor.php • Usa $_SESSION sin session_start(). Total archivos con advertencias: 46 === .htaccess sugerido para /uploads === \n Deny from all\n\nOptions -ExecCGI\nAddType text/plain .php .phtml .php3 .php4 .php5\n