Funcția wp_kses() din WordPress este un filtru de securitate care elimină conținutul HTML nedorit sau periculos din șirurile de text. Aceasta verifică fiecare element și atribut HTML împotriva unei liste de elemente permise, asigurându-se că doar codul sigur este păstrat.

Principala utilizare a wp_kses este în procesarea datelor introduse de utilizatori, cum ar fi comentariile, postările sau orice alt conținut generat de utilizator. Aceasta previne vulnerabilități precum XSS (Cross-Site Scripting) prin eliminarea scripturilor și a altor elemente periculoase.

Funcția acceptă trei parametri: șirul de filtrare, o matrice de elemente permise și o matrice opțională de protocoale permise. Dezvoltatorii pot personaliza lista de elemente permise în funcție de nevoile proiectului lor.

Există și variații precum wp_kses_post() care utilizează setul implicit de elemente HTML permise în postările WordPress, respectând specificațiile HTML acceptate de editor.