Übrigens hat WordPress 3.5 etwas sehr löbliches getan, nämlich Vorkehrungen gegen SQL-Injections getroffen. Allerdings kann es da mit dem einen oder anderen Plugin Probleme geben. Bei den noch aktiv gepflegten Plugins sollte der Autor mal darauf hingewiesen werden.