Temanızdan yemiş olabilirsiniz. Sizin yazmanız yetmiyor. Verileri kayıt ederken sanitize ettiniz mi? DB kayıtlarında prepare kullandınız mı? XSS'e karşı ekrana veri bastırırken sanitize ettiniz mi? Gibi gibi gibi gibi yüzlerce dikkat edilmesi gereken konu var temalarda.