Yo no tengo mucha idea de cómo escribir plugins / temas para WordPress, y aparte de tener poca idea, tengo menos tiempo. Sin embargo, anoto esto para referencia futura o por si le es de utilidad a alguien; está sacado de una bitácora de barrapunto:
El otro día nos preguntábamos por la seguridad de WordPress. Ahora veo en Writing Secure WP Plugins un par de ideas que debería tener en cuenta cualquier desarrollador de plugins: utilizar el ‘attribute_escape’ y añadir un valor aleatorio a los formularios.
Actualización: en un comentario de alguien seguramente más entendido que yo, aparecen más enlaces útiles (aunque el comentarista creo que desbarra algo en sus críticas, pues el mencionado artículo no pretende ser una Guía Completa de la Seguridad de WordPress, sino sólo dar algunos consejos a la hora de escribir plugins):
En su guiaburros, no explica que las dos medidas de seguridad que hacen que tu módulo sea mucho “más seguro”, te protegen frente a los dos ataques más devastadores últimamente en aplicaciones WEB: XSS y XSRF, respectivamente. No da ni siquiera los enlaces anteriores, ni explica de qué te protegen ni cómo lo hacen.
