Cette faille est présente sur la version 1.4.4, et probablement les versions antérieures.
Dans l'attente d'une mise à jour de sécurité de la part de l'éditeur, nous vous conseillons la plus grande prudence quant à l'utilisation de cette extension.
Source : Exploit-db
Editeur : Are Time