Mmh no necesariamente, almagropaco_

Si se juntan XSS con CSRF, no hace falta que haya un link como tal para borrar el post, puede hacerse una petición por post igualmente (XSS). Por eso, hay que prevenir contra el CSRF, que de cualquier modo es algo sencillo.

Hay que preocuparse por todo en esto :)