v3 değil en son çıkardığın script ve alt versiyonlarında bu geçerli sanırım. Açığa sebebiyet veren dosya ajax-video-ekle.php Nasıl bir açık derseniz uzaktan veri post ederek sql e kayıt yaptırılıyor.

Video adı veya video açıklamasını kaydederken veya listelerken filtreleme yapmamışsınız..

Dolayısıyla kişi hem yönlendirme yapabilir hem de XSS ile admin cookie bilgileri çalınabilir.

Çözüm:
ajax-video-ekle.php dosyası kullanılmayacaksa silinmesi gerek. Yok eğer kullanılıyor ise Admin erişimli koruma yapmak gerek. Şu haliyle ajax-video-ekle.php dosyası dışardan erişime açık.

kolay gelsin.