...
Apenas lo detecté, lo informé al desarrollador y al día siguiente realizó una actualización pero de forma provisoria (como para que nadie más detecte el BUG en las versiones más recientes). Usando las versiones anteriores, es posible acceder a la información.
Le expresé mi preocupación al desarrollador y me dijo que tiene que hacer una modificación importante para que en las versiones anteriores ya no sea visible la información.
¿Porqué tendría que dar soporte a versiones anteriores?
Desde mi punto de vista, lo correcto es lanzar una nueva versión con una correción temporal (Lo hizo). Luego, se debe informar del error y solicitar a q todos deban actualizar ya mismo (URGENTE). Y bueno, seguir el desarrollo con prioridad en esos bugs críticos.
Si omitio el anuncio, déjalo, sólo presionalo con la correción y el soporte para nuevas versiones, ya que no tiene el porque de dar correcciones a versiones anteriores (no es LTS, o si?)
Y si, ¿Es un proyecto Open Source?
Si tú te beneficias del proyecto, porque no contribuir con esos cambios que mencionas directamente.
¿Tienes contacto directo con él?
Como lo indicas, si paso un año y aún no paso nada. Tal vez sea tiempo de recordarselo, o tal vez él se esta aprovechando del bug (suele pasar).
PD: Tuve una experiencia similar hace muchos años, yo deje de usar ese software, irónicamente ese software es muy popular hoy en día. Aún tiene ese bug abierto (creo)
PD2: No usen FileZilla,
https://trac.filezilla-project.org/ticket/1373