En sårbarhet (CSRF till Persistent XSS) upptäcktes i YouTube Automated CMS, versioner 1.0.1 till 1.0.7. Sårbarheten tillåter angripare att utföra JavaScript och CSRF genom att skapa en specialdesignad webbsida. Detta leder till ihållande XSS när en autentiserad användare eller administratör besöker den skadliga sidan, på grund av bristande filtrering av specialtecken i titelparametern. Säkerhetsforskaren Arbin Godar är den som upptäckte och rapporterade sårbarheten. Säkerhetsbristen åtgärdades i version 1.0.8 av programvaran.