AVideo: AuthorizeNet processPayment sem validação permite crédito arbitrário na carteira

O endpoint `plugin/AuthorizeNet/processPayment.json.php` credita a carteira do usuário logado com base apenas no parâmetro `amount` enviado pelo atacante, sem validar transação, token ou assinatura do Authorize.Net.

Qualquer instância do AVideo com os plugins AuthorizeNet e YPTWallet habilitados; qualquer usuário autenticado pode adicionar fundos arbitrários à própria carteira.

Desative ou remova imediatamente `plugin/AuthorizeNet/processPayment.json.php` e audite todos os saldos de carteira que possam ter sido fraudados.