Доброго времени суток. Есть сайт на wp, на страницу встроена рукописная форма обратной связи, записи в бд нет, загрузки файлов тоже, следовательно можно данные не фильтровать или все же надо? могут ли через форму залить как-то shell?
Фильтровать надо вообще всё
это как руки мыть и зубы чистить
в принципе, можно и не делать - и вполне возможно, что не заболеешь.
но по многим причинам лучше делать
в частности обязательно валидировать все введенные емейл адреса, если они используются при отправке сообщения.
ну и любые другие минимальные валидации, чтобы например пустые письма не слать. логично же?
Однако если вам лень делать фильтрацию и валидацию, можете использовать готовые API для отправки писем: https://www.emailjs.com
Только не удивляйтесь, если боты потом за день обнулят ваш баланс и лимиты на отправку писем)
