Las vulnerabilidades de una web no es por usar GET o POST, sino por la falta de validación del lado del servidor. Imagina que un usuario malintencionado analiza tu código y se da cuenta cómo funciona lo de eliminar; fácilmente puede crear un formulario para ir borrando lo que le plazca.

Recuerda, todo lo que se hace en el navegador se puede modificar, ya sea que lo hagas con html o javascript; es por eso que debes realizar TODAS LAS VALIDACIONES en el servidor.