Pues sí, no estas haciendo nada para las inyecciones, pero mientras no puedan cambiar la sesión de alguna forma, ese código es razonablemente seguro.
Por cambiar me imagino si no tienes en ningun lugar algo así:
Código PHP:
Ver original$_SESSION['administrador'] = $_POST['administrador'];
Saludos.