wim.mil.pl

HTML metadata

Title

Strona główna - Wojskowy Instytut Medyczny

Description

(WIM-PIB) to czołowa placówka medyczna w Polsce, prowadząca działalność kliniczną, naukową i dydaktyczną. Specjalizuje się w medycynie wojskowej, nowoczesnych technologiach i innowacyjnych terapiach.

Language

pl-PL

Generator

WordPress 7.0

Canonical

https://wim.mil.pl/

Feeds

Open Graph

url: https://wim.mil.pl/
title: Strona główna - Wojskowy Instytut Medyczny
locale: pl_PL
site name: Wojskowy Instytut Medyczny
description: (WIM-PIB) to czołowa placówka medyczna w Polsce, prowadząca działalność kliniczną, naukową i dydaktyczną. Specjalizuje się w medycynie wojskowej, nowoczesnych technologiach i innowacyjnych terapiach.
updated time: 2026-05-28T14:54:07+02:00

Technology

CMS: WordPress 7.0
jQuery: 3.7.1

Analytics

Google Tag Manager

Ads

Meta Pixel

Fonts

Font Awesome

Third-party hosts loaded (6)

ajax.googleapis.com×2
cdn.jsdelivr.net×2
static.addtoany.com×2
connect.facebook.net×1
use.fontawesome.com×1
www.googletagmanager.com×1

Social

Contact

Email

Phone

Address

Szaserów 128, 04-141, Warszawa, PL

DNS records live

NS

sun1.wim.mil.pl

MX

41 fm.wim.mil.pl

TXT

MS=EDE83D8202794472709305B071EE98E1727AFC8E
878e03d7b305710097a72cafc7518f75700859a04a895de0cda7da3d7ac67ed

Verified for

Google
Microsoft 365

Email authentication strong

SPF: v=spf1 ip4:148.81.119.60 include:spf.protection.outlook.com mx -all
strict (-all)
DMARC: v=DMARC1; p=quarantine; rua=mailto:swsi@wim.mil.pl; fo=1; pct=100; sp=quarantine
policy: quarantine · sp=quarantine
DKIM: no key found at common selectors

Certificate (current)

Certum OV TLS G2 R39 CA

from 2025-11-18 to 2026-11-18

Expires in 171 days

Full certificate history on crt.sh ↗

HTTP security headers

Header hygiene 85/100 Checked live page: https://wim.mil.pl/

present

strict-transport-security
content-security-policy
x-frame-options
x-content-type-options
referrer-policy
permissions-policy
cross-origin-opener-policy
cross-origin-embedder-policy
cross-origin-resource-policy

findings

CSP allows unsafe inline scripts/styles
weak frame protection
weak content type protection

Header values

referrer-policy: strict-origin-when-cross-origin, strict-origin-when-cross-origin
x-frame-options: SAMEORIGIN, SAMEORIGIN
permissions-policy: accelerometer=(), autoplay=(), camera=(), geolocation=(), gyroscope=(), magnetometer=(), microphone=(), midi=(), payment=(), picture-in-picture=(), usb=(), fullscreen=(), clipboard-write=(), accelerometer=(), autoplay=(), camera=(), geolocation=(), gyroscope=(), magnetometer=(), microphone=(), midi=(), payment=(), picture-in-picture=(), usb=(), fullscreen=(), clipboard-write=()
x-content-type-options: nosniff, nosniff
content-security-policy: default-src 'self'; img-src 'self' data: https:; script-src 'self' 'unsafe-inline' 'unsafe-eval' https:; style-src 'self' 'unsafe-inline' https:; font-src 'self' https: data:; connect-src 'self' https:; upgrade-insecure-requests;, default-src 'self'; img-src 'self' data: https:; script-src 'self' 'unsafe-inline' 'unsafe-eval' https:; style-src 'self' 'unsafe-inline' https:; font-src 'self' https: data:; connect-src 'self' https:; upgrade-insecure-requests;
strict-transport-security: max-age=63072000; includeSubDomains; preload, max-age=63072000; includeSubDomains; preload
cross-origin-opener-policy: unsafe-none, unsafe-none
cross-origin-embedder-policy: unsafe-none; report-to='default', unsafe-none; report-to='default'
cross-origin-resource-policy: cross-origin, cross-origin