Cette faille est confirmée sur la version 1.3.6 et probablement aussi sur les versions antérieures.
Dans l'attente d'une mise à jour de sécurité de la part de l'éditeur, nous vous conseillons la plus grande prudence quant à l'utilisation de cette extension.
Site de l'éditeur: Comdev
Sources : Secunia