... Para mi, igual vulnerabilidad puede haber desde un plugin que desde el externo. Pero utilizando básicamente wp_insert_post() y wp_set_post_terms() no creo que haya mucha vulnerabilidad, teniendo siempre presente que todo es vulnerable para que sepa colarse.. mejor no tener enemigos jejej