Дерек логично замечает, что раз имеется доступ к файлу config.db, то скорее всего доступ есть и непосредственно к файлам дропбокса, а значит не такая уж это и серьезная уязвимость
Некритичная уязвимость, думаю, что скоро пофиксят, главное обновлять вовремя и делать анлинк старых компьютеров.