Wordpress'de hack'i WP'in temel fonksiyonlarından değil; kötü kodlanmış eklenti, tema ile yersiniz. Daha TR'deki hiçbir WP tema geliştiricisinin tema hiyerarşisinden haberi dahi yok. TR'deki temaların %90'ında user input'lar sanitize dahi edilmiyor.
Şu çok net bir şekilde söylenebilir. Parasıyla yaptıracağınız script'den güvenlidir. Bir yazılımcı ne kadar dikkatli, tecrübeli olsa dahi; debugging yaparken bir kodun sanitize'ını kaldırıp; fixleyince unutabilir. Bunu gibi binlerce senaryo ortaya çıkabilir. Ama WordPress'in çekirdeği neredeyse çeyrek asırdır güncelleniyor. Bu ihtimal yok.
Tema yapımcısı da son kullanıcıdan gelen verileri sanitize edip, db'ye kayıt ederken prepare kullanmış ise; kodlamadaki koşullar conflict yapabilecek bir aptallığa sahip değilse; hiçbir sorun yok.