Пишу эту статью после вот такого обновления своего плагина для WordPress.
CSRF (Cross-Site Request Forgery) — вид атак, заключающийся в том, что злоумышленник тайно отправляет на атакуемый сайт запрос от лица пользователя.
Читать далее CSRF в WordPress и nonces