Bonjour,
Ce plugin est appelé par Watchfully lorsque l'application a besoin des informations. Le plugin en lui-même ne fait de retourner des informations sur les commandes au composant Watchfully.
Donc pas de problème de sécurité si vous rajoutez ce plugin à votre site.
La question se pose plutôt quant à la communication entre le composant Wathcfully et leur serveurs et/ou l'application. Je ne saurais vous répondre là-dessus. Les développeurs de Watchfully semblent sérieux, mais on est jamais à l'abris d'une faille de sécurité. Mais bon, c'est pareil pour n'importe quelle extension. Donc je ne m'inquièterais pas trop de cette extension au niveau sécurité et j'essaierai plutôt de mettre en place des méchanismes de sécurité sur mon serveur: firewall, CDN, filtrage des données entrantes, mises à jour des extensions et de Joomla, ne pas installer n'importe quelle extension, etc.