リリースノート

配送伝票番号プラグイン(3.0系)における脆弱性発覚と対応のお願い(2021/06/11)

当プラグインにクロスサイトスクリプティングの脆弱性があることが判明致しました。
不正な受注情報が作成された状態で、特定の管理画面操作をするとクロスサイトスクリプティングが発生する可能性があります。
プラグインのバージョン1.0.11以降にて該当処理の修正対応行っております。
1.0.10以前のバージョンにて不具合が存在致します。
1.0.11以降のバージョンにアップデートお願い致します。