Нужно ли применить экранирование вывода Contact Form 7 с помощью функций, таких как wp_kses, чтобы защититься от потенциальной уязвимости в случае несанкционированного доступа злоумышленника к админ-панели сайта?
Да, рекомендуется применять экранирование для вывода Contact Form 7, чтобы защититься от потенциальных уязвимостей. В случае несанкционированного доступа злоумышленника к админ-панели сайта, экранирование вывода поможет предотвратить возможные атаки и сохранить безопасность сайта. Использование функций, таких как wp_kses, позволяет отфильтровать и разрешить только допустимые HTML теги и атрибуты, предотвращая выполнение потенциально вредоносного кода.
Стоил ли экранировать вывод Contact Form 7?
Если Вы под "экранировать" понимаете санитайзинг ( Sanitize ), то да. Лишний слой безопасности, который не зависит от конкретного плагина - хуже не сделает (если написан не криво).
ведь это насколько я понимаю потенциальная уязвимость, если злоумышленнику удастся попасть в админку сайта?
Каким образом вывод формы позволит попасть в админку?
А сам код всех плагинов из оф каталога проверяется на безопасность. Т.е. CF7 настолько же опасен, как и любой другой плагин.
Так что нет, не стоит заниматься фигнёй.