# Befund- und Fixplan für pop-i.de

pop-i.de: 9 konsolidierte Befund(e), davon 1 hoch und 4 mittel priorisiert.
Check: 2026-07-01 00:37:35.089555+02

> Konsolidierte Arbeitsliste aus öffentlicher SaferPage-Evidenz. Betreiber müssen Befunde fachlich prüfen, interne Systeme ergänzen und nach Umsetzung erneut scannen.

## CVE-2020-11023: Potential XSS vulnerability in jQuery

- Priorität: hoch / Impact 95
- Bereich: vulnerability / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: CVE-2020-11023: Potential XSS vulnerability in jQuery
- Maßnahme: Aktualisiere das betroffene Open-Source-Paket auf eine nicht betroffene Version.
- Hintergrund-Link: https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben

## Buttons ohne erkennbaren Namen

- Priorität: mittel / Impact 70
- Bereich: accessibility / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Buttons ohne erkennbaren Namen
- Maßnahme: Buttons mit sichtbarem Text oder aria-label beschriften.
- Hintergrund-Link: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare

## Rechte- und Anfrageprozess schließen

- Priorität: mittel / Impact 62
- Bereich: Betroffenenrechte / Verantwortlich: Datenschutz/Support
- Nachweis: Betroffenenrechte-Readiness: 90/100 Punkte, 1 Lücke(n) oder manuelle Prüfpunkte. Fokus: transparenter Anfrageweg, Datenquellen und sichere Antwortprozesse.
- Maßnahme: Auskunft, Löschung, Berichtigung, Widerspruch, Widerruf, Fristen und Antwortweg als Betreiberprozess dokumentieren.
- Hintergrund-Link: https://saferpage.de/rechte/pop-i.de

## Barrierefreiheit & Usability

- Priorität: mittel / Impact 35
- Bereich: Audit-Modul / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: 4 Bild(er) ohne alt, 0 Formularfeld(er) ohne Beschriftung, 1 Button(s) ohne Namen.
- Maßnahme: Alt-Texte, Formularlabels, Button-Namen, lang-Attribut und Überschriftenstruktur für Nutzer und Screenreader prüfen.
- Hintergrund-Link: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare

## Barrierefreiheit und Usability prüfen

- Priorität: mittel / Impact 32
- Bereich: Barrierefreiheit / Verantwortlich: UX/IT
- Nachweis: 16 Bild(er), 1 Formularfeld(er), 2 Button(s) im passiven HTML-Sample auf Basis-Barrierefreiheit geprüft.
- Maßnahme: Befund fachlich prüfen, Maßnahme umsetzen und danach erneut scannen.
- Hintergrund-Link: https://saferpage.de/barrierefreiheit/pop-i.de

## Bilder ohne Alternativtext

- Priorität: niedrig / Impact 35
- Bereich: accessibility / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Bilder ohne Alternativtext
- Maßnahme: Inhaltliche Bilder mit alt-Text versehen; dekorative Bilder mit leerem alt oder aria-hidden kennzeichnen.
- Hintergrund-Link: https://saferpage.de/guides/barrierefreiheit-cookie-banner-formulare

## CSP ohne object-src

- Priorität: niedrig / Impact 35
- Bereich: security_headers / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: CSP ohne object-src
- Maßnahme: object-src 'none' setzen, wenn keine Plugins oder Objekte benötigt werden.
- Hintergrund-Link: https://saferpage.de/guides/security-header-setzen

## Datenschutzerklärung wirkt veraltet

- Priorität: niedrig / Impact 35
- Bereich: privacy / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Datenschutzerklärung wirkt veraltet
- Maßnahme: Betreiber sollten die Erklärung gegen aktuelle Cookies, Drittanbieter, Consent-Einstellungen und Formulare prüfen.
- Hintergrund-Link: https://saferpage.de/guides/datenschutzerklaerung-verbessern

## Viele potenziell blockierende Assets

- Priorität: niedrig / Impact 35
- Bereich: performance / Verantwortlich: Website-Betrieb/Datenschutz
- Nachweis: Viele potenziell blockierende Assets
- Maßnahme: Skripte/CSS bündeln, defer/async nutzen und kritisches CSS priorisieren.
- Hintergrund-Link: https://saferpage.de/guides/performance-und-mobile-usability-verbessern

Links:
- findings_center: https://saferpage.de/befunde/pop-i.de
- json: https://saferpage.de/befunde/pop-i.de/export
- csv: https://saferpage.de/befunde/pop-i.de/export-csv
- fixplan_markdown: https://saferpage.de/befunde/pop-i.de/fixplan-md
- report: https://saferpage.de/pop-i.de
- briefing: https://saferpage.de/briefing/pop-i.de
- operator_board: https://saferpage.de/betreiber/pop-i.de
- guides: https://saferpage.de/guides
