***** olmayan tema da hacklenir. R10'da satılan temların %60-70'i tek satır kod ile sql injection'a uğruyor mesela.

Ha eklentilerle çözülür mü? $_POST, $_GET'leri hook'layıp sanitize eden eklentiler var elbette ama ne kadar performanslı ve doğru tartışılır.