Inhalt
19. Sicherheit #
– Nonces und Capabilities auf allen Aktionen
– Pfad- und Dateityp-Prüfung: nur `.css`, kein `..`, nur Arbeitsverzeichnis
– Upload-Ordner wird bei Bedarf angelegt; fehlende Rechte führen zu einer Fehlermeldung
– Kein Theme-Lock-in: Dateien bleiben bei Theme-Wechsel erhalten
– Empfehlung: Backups und Revisionen vor größeren Änderungen
