wp_kses_post() kullanın. XSS için script taglarını yüklemeleri lazım. Kendiniz test edebilirsiniz. script taklarını direk engelliyor.