Anche lo sviluppo di plugin per Wordpress può essere soggetto ad attacchi SQL Injection ed è quindi bene prendere tutte le precauzione del caso ogni volta in cui si lavora direttamente con il database. Da poco ho scoperto che Wordpress implementa nativamente un sistema per formattare le query SQL e la documentazione relativa alla classe WPDB ha un capitoletto dedicato alla descrizione del suo funzionamento: Protect Queries Against SQL Injection Attacks