En principio no. Pero alguien podría copiar y pegar tú codigo de formulario, crearse una página con dicho formulario, modificar el valor de los campos ocultos (ya que él tiene el "código fuente" del formulario) y llamar a tú script PHP para que procese los datos.

O sea, que debes protegerte de ataques externos, es decir, tienes que verificar que los datos del formulario que te llegan son de tú formulario y no de otro similar.

Espero que te sirva como referencia.

Suerte!