Lo que pasa es que creo en mi opinión que debes verificar todos tus niveles de seguridad, porque una session no trabaja por arte de magia, tendrías que adicionalmente evaluar que estas manteniendo en esa session y crear un script inicial que valide todo y que sólo se ejecute cualquier script luego de evaluarlo todo.

Pero repito en mi opnion debes verificar todos eso.

Adicionalmente "adm/admin.php?mode=delete&id=1" de verdad que es muy basico y cualquiera lo entendería te recomendaría que los valores no sean tan evidentes

usa nemotécnicos, encriptalos, base64 pero de verdad que debes modificarlo

Y recuerda son recomendaciones y elegiras cuál sera la mejor opción para ti

Saludos