# SaferPage Top-3-Fixes

kzvrlp.de: Top-3-Betreibermaßnahmen aus Kurzreport, Findings, Modulscore und Betreiberplan.

> Top-Fixes sind priorisierte Betreibermaßnahmen aus öffentlicher SaferPage-Evidenz. Umsetzung und rechtliche Freigabe bleiben beim Betreiber.

## 1. CVE-2020-11023: Potential XSS vulnerability in jQuery
- Priorität: hoch / Impact: 90/100
- Owner: Website-Betrieb/Datenschutz
- Aktion: Aktualisiere das betroffene Open-Source-Paket auf eine nicht betroffene Version.
- Evidenz: –
- Link: /guides/sichtbare-versionen-und-cves-beheben

## 2. Sicherheitsprofil und Header härten
- Priorität: mittel / Impact: 72/100
- Owner: IT/Security
- Aktion: DACH-Sicherheitsprofil öffnen, Header/TLS/Skriptbefunde prüfen und Änderungen mit Re-Scan belegen.
- Evidenz: 2 von 9 wichtigen Security-Headern vorhanden, 2 korrekt bewertet. Keine Content-Security-Policy gefunden.
- Link: /sicherheit/kzvrlp.de

## 3. Canonical zeigt auf fremde Domain
- Priorität: mittel / Impact: 64/100
- Owner: Website-Betrieb/Datenschutz
- Aktion: Canonical-Tags sollten nur bewusst auf fremde Domains zeigen; sonst kann Traffic/Ranking umgeleitet werden.
- Evidenz: –
- Link: /guides/seo-spam-und-cloaking-bereinigen