En caso de que alguien que sabe más que yo (en este momento 90% de los usuarios) encuentra una vulnerabilidad en la seguridad (que sería evitar que alguien tenga acceso a cierta información), por favor siga estos pasos:

Primero que nada, aparte de iniciar un Issue reportando el error, también tiene que proveer un Pull Request con una posible solución (opcional).

Al este proyecto tener una constancia de actualizaciones irregular, no se espera que estas vulnerabilidades se arreglen de forma instantánea. Así que tengan eso en cuenta.