Как WordPress санирует почтовый контент при сохранении? Или это не так?

Использует ли WordPress какую-либо санитарию данных для своего содержимого после сохранения из области администрирования? (например, дескрипторы <script> ). Или все, что он делает, это проверки на некоторые пользовательские возможности (например, current_user_can('edit_posts') ?

Я спрашиваю, потому что я делаю плагин виджета:

  • Он позволяет добавлять или редактировать HTML-контент, который позже будет показан в интерфейсе.
  • Он может быть отредактирован администратором или редактором сайта.
  • Содержимое HTML может иметь любую структуру, может содержать теги скриптов и может содержать любые атрибуты. Таким образом, wp_kses не вариант.

Мой вопрос: насколько безопасно это делать без какой-либо дезинфекции? (помимо проверки current_user_can).

Безопасный против / для чего? Является ли «законный пользователь может вводить любой HTML» вопрос безопасности?

Если вы можете обрабатывать данные от недобросовестных пользователей, но не на самом деле, как предоставить администраторам возможность определять, какие теги / атрибуты вычеркивать (необязательно: для каждой группы пользователей / роли), а ваш плагин делает все остальное или запускать контент через фильтр, где они могут реализовать свою собственную логику с помощью add_filter ?