是的，当经过身份验证的用户通过GET/POST请求触发操作时，应始终使用nonce。nonce的主要目的之一是确保当前用户实际上打算触发此请求。它可以防止被称为跨站点请求伪造（CSRF）的安全漏洞，在该漏洞中，攻击者可以诱骗经过身份验证的用户采取他们无意的操作。检查有效的nonce可以防止出现这种情况，因为攻击者无法猜测nonce，因此他们无法伪造表单提交请求并诱骗管理员提交。

请注意，攻击者不必像插件所显示的那样访问表单本身，就可以执行此攻击。他们可以创建自己的模仿形式或以另一种方式触发请求。