CVE-2026-28080

Parameter	Value
CVSS	4.3 (MEDIUM)
Type	CWE-862 (Missing Authorization (Отсутствие авторизации))
Public PoC	No

Missing Authorization vulnerability in Rank Math Rank Math SEO PRO allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Rank Math SEO PRO: from n/a through 3.0.95.

Attack Parameters

Attack Vector

Network

Атака возможна удалённо

Attack Complexity

Low

Легко эксплуатировать

Privileges Required

Low

Нужны базовые права

User Interaction

None

Не нужно действие пользователя

Impact Assessment

Confidentiality

None

Нет утечки данных

Integrity

Low

Частичная модификация данных

Availability

None

Нет нарушения работы

CVSS Vector v3.1

Weakness Type (CWE)

CWE-862 Missing Authorization (Отсутствие авторизации)

References 1

https://patchstack.com/database/wordpress/plugin/seo-by-rank-math-pro/vulnerabi…

audit@patchstack.com

Menu

Attack Parameters

Impact Assessment

CVSS Vector v3.1

Weakness Type (CWE)

References 1

CVE Details

Editor's Choice