Ces vulnérabilités sont confirmées sur la version 1.5.1, et probablement aussi sur les versions antérieures.
Dans l'attente d'un correctif de sécurité de la part de l'éditeur, nous vous conseillons la plus grande prudence quant à l'utilisation de cette extension.
Source : Exploit DB