Cette faille est identifiée sur la version 2.1.5, les anciennes versions étant concernées par une faille de type injection Sql.
Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.
Source : Secunia