よくできていないコードベースでは、SQL インジェクションと JavaScript インジェクションが大きな問題だったことを私は知っています。適切に設計されたコードベースでは、サニタイズ ボトルネック モジュールを介してフォーム データのみを受け入れ、コード レビューを介してコミュニティから発信された mod とプラグインにこの制約を明示的に適用することで、これらを修正できるはずです。
さて、これらの問題が修正されたら、残りの主要な脅威/既知の脆弱性の原因は何ですか? それらのための同様に簡単な潜在的なサニタイズソリューションはありますか?