Si, y es un problema que yo tuve con mi web hace poco, un ejemplo sencillo sería el siguiente:

Tenemos un perfil de usuario el cual se puede editar y es al estilo de midomino.php?nick=nickdelusuario si no comprobamos que la sesion es igual a la variable get nick cualquiera que ponga esa url podrá editar el perfil del usuario, por tanto tenemos que hacer un if(sesion==variableget) con esto resuelves este problema.

Saludos