Hola, tengo una web hecha hace años para la empresa en que trabajo, esta hecha en CakePhp 2 y hoy me comunican que al realizarse un analisis de seguridad con los softwares "Openvas" y Owasp se detectaron algunas vulnerabilidades como:

-Vulnerabilidad Cookie set without HttpOnly flag
-Vulnerabilidad Web Browser XSS Protection
-Vulnerabilidad X-Content-Type-Options
-Vulnerabilidad Password Autocomplete in browser

La cuestion es que aunque alguna vez escuche algo sobre esos temas no tengo conocimientos sobre ellos ni como resolverlos, alguna idea para empezar?
Gracias