AVideo YPTSocket plugin: XSS via page_title

Vulnerabilidade de XSS armazenado não autenticado via parâmetro `page_title` no plugin YPTSocket. Atacante não autenticado pode injetar JavaScript arbitrário na sessão do administrador enviando `page_title` malicioso pela conexão WebSocket.

Todas as instâncias AVideo com plugin YPTSocket ativo e `debugSocket=true` (padrão), e pelo menos um administrador visualizando página que carrega o footer do YPTSocket.

Desative o plugin YPTSocket ou defina `debugSocket=false` imediatamente. Aplique o patch do fornecedor quando disponível.