Kordinator session açığı, şöyleki; sen şimdi paneline girerken kullanıcı adı ve şifre girdiğinde sistemde otomatik bir session değeri oluşur bu senin giriş yapmış bir kullanıcı olduğunu belirtir. Dolayısı ile bu açık ile admin olarak giriş yapılmış gibi göstererek sisteme kafasına göre sitede farklı eylemler yapabiliyorlarmış saldırganlar. Fakat eklentinin 2.3.7 sürümünde hatanın giderildiği yazıyor.