عند مساعدتي لمسؤول آخر في موقعنا، قدمت النصيحة التالية، لكنني لست متأكداً من صحتها بنسبة 100%. هل يمكن لمن يملكون الخبرة مراجعة النص وإخباري إذا كان هناك أي جزء خاطئ؟
هذا في سياق استخدام زر معاينة السمة.
بما أن السمات مجرد ملفات CSS وJavaScript تُنفَّذ بعد استرجاع نص المنشور من استعلام SQL ولا تقوم بتحديث قاعدة البيانات، فبحسب علمي (AFAIK) فهي آمنة تماماً، وأسوأ ما يمكن أن يحدث هو تشويه صفحة HTML الواحدة التي تقوم بمعاينتها.
للأسف، السمات ليست آمنة بنسبة 100٪. سيتم تشغيل المعاينة في سياق حساب المسؤول، ويمكنها إجراء استدعاءات AJAX إلى جميع أنواع المسارات.
يمكن لشخص خبيث أن يسبب أضرارًا كبيرة باستخدام سمة ما؛ فسيكون ذلك واضحًا جدًا عند فحص كود المصدر، لكنه ممكن تقنيًا.
شكرًا لك،
كان يجب أن أذكر في السياق أنه يقوم بتحويل ربط الكلمات في المنشور ليعمل مع دليل المراجع الخاص بـ Prolog بحيث يتم عند استخدام مؤشر التنبؤ (predicate indicator) ([module:]name{/|//}arity?) إنشاء رابط مباشر إلى التنبؤ، على سبيل المثال append/3.
لا أرى أنه يضيف استدعاءات AJAX خبيثة، لكن من الجيد معرفة ما يجب البحث عنه عند تحميل قوالب تم إنشاؤها بواسطة الآخرين. 
تتم الاتصالات حول تطوير المكون في منشور عام لأولئك المهتمين.