# SaferPage Top-3-Fixes

mkg-schlosspark.de: Top-3-Betreibermaßnahmen aus Kurzreport, Findings, Modulscore und Betreiberplan.

> Top-Fixes sind priorisierte Betreibermaßnahmen aus öffentlicher SaferPage-Evidenz. Umsetzung und rechtliche Freigabe bleiben beim Betreiber.

## Konsolidierungscheck

Konsolidierungscheck für Top-Fixes: Duplikate, Google-Anwendbarkeit, Formular-Evidenz, Gate-Grenzen und Endnutzer-Wording.
- Kontrollen: 5/5 bestanden
- Grenzen erklärt: 5
- Claim-Grenze: Die Qualitätskontrollen erklären Grenzen der automatisierten Priorisierung. Sie beweisen keine Rechtskonformität und ersetzen keine Betreiberfreigabe.

## 1. Tracking und Consent zuerst prüfen
- Priorität: hoch / Impact: 88/100
- Owner: Marketing/IT/Datenschutz
- Aktion: Nicht notwendige Tags, Cookies, Pixel und Google-Dienste bis zur Einwilligung blockieren; Ablehnen, GPC und Akzeptieren getrennt erneut testen.
- Evidenz: Consent ist teilweise erkennbar, aber einzelne Punkte sollten Betreiber nachpruefen.
- Link: /consent/mkg-schlosspark.de

## 2. CVE-2023-2745: WordPress Core is vulnerable to Directory Traversal in versions up to, and including, 6.2, via the ‘wp_lang’ parameter
- Priorität: hoch / Impact: 82/100
- Owner: Technik
- Aktion: Betroffene Software aktualisieren oder kompensierend absichern.
- Evidenz: Betroffene Software aktualisieren oder kompensierend absichern.
- Link: /guides/sichtbare-versionen-und-cves-beheben

## 3. Canvas-Auslese im Browser erkannt
- Priorität: hoch / Impact: 82/100
- Owner: Website-Betrieb
- Aktion: Canvas-Auslese prüfen und in Datenschutz/Consent-Konzept begründen.
- Evidenz: Canvas-Auslese prüfen und in Datenschutz/Consent-Konzept begründen.
- Link: /guides/session-replay-und-fingerprinting-pruefen