# Security-Alerts fuer 4d-musiker.de

4d-musiker.de: 3 Security-Alert(s), davon 2 hoch oder kritisch.

> Security-Alerts werden aus dem öffentlichen SaferPage-Sicherheitsprofil abgeleitet. Sie sind Betreiberaufgaben und ersetzen keine Malware-Forensik, keinen vollständigen Blacklist-Feed und keinen Penetrationstest.

## Sichtbare Versionen und CVE-Hygiene priorisieren
- Schweregrad: kritisch
- Trigger: Score 35/100 · hoch priorisieren
- Evidenz: Server: Apache · Powered-by: PHP/8.3.31 · Generator: WPSSO Core 22.3.0/S · Versionen: 2 · Advisory-Treffer: 0 · Versionsregeln: 1
- Maßnahme: Sichtbare Produkt- und Versionshinweise entfernen oder begründen, Patchstand belegen und bekannte Advisory-Treffer beheben.
- Owner: IT/Webbetrieb
- SLA: 0-7 Tage
- Ziel: https://saferpage.de/sicherheit/4d-musiker.de
- Guide: https://saferpage.de/guides/sichtbare-versionen-und-cves-beheben

## Phishing-/Spam-/Malware-Hinweise extern nachweisen
- Schweregrad: mittel
- Trigger: Abdeckung: nicht tief geprüft
- Evidenz: Keine Blacklist-Abfrage und kein Malware-Crawl; nur sichtbare Oberflächenbegriffe aus dem gespeicherten Check.
- Maßnahme: Externen Nachweis oder Risikoakzeptanz im Prüfplan dokumentieren.
- Owner: IT/Security
- SLA: nächster Review
- Ziel: https://saferpage.de/sicherheit/4d-musiker.de/extern
- Guide: https://saferpage.de/guides/malware-blacklist-und-search-console-pruefen

## DOM-XSS-Tiefentest priorisieren
- Schweregrad: hoch
- Trigger: Score 50/100 · Roadmap
- Evidenz: SaferPage bewertet derzeit sichtbare Skriptquellen, CSP/SRI und riskante Einbindungen; kein dynamischer DOM-XSS-Fuzzer und keine Payload-Ausnutzung.
- Maßnahme: Für kritische Webapps ergänzend spezialisierten DAST-/DOM-XSS-Test oder Penetrationstest beauftragen; CSP/SRI/Framework-Patches als Basishärtung umsetzen.
- Owner: IT/Security
- SLA: 0-14 Tage
- Ziel: https://saferpage.de/sicherheit/4d-musiker.de
- Guide: https://saferpage.de/guides/dom-xss-und-dast-testen

## Routing-Regeln
- kritisch: security_incident_review · SLA 0-7 Tage
- hoch: security_backlog_high · SLA 0-14 Tage
- mittel: security_review · SLA nächster Review
- niedrig: watchlist · SLA laufend