ってことはないんだけど、実際のところ、Hiddenにエスケープ漏れや妥当性検証漏れって言うのが発生しやすいというのが現状だと思う。これは、HiddenがTextとは違って、一見するとブラウザから変更できないように見えるからじゃないかと思う。実際、脆弱性が見つかることが多いのは、Hiddenだったり、Option、Checkboxだったりするしなぁ。
Hidden全てにおいて必ずエスケープ、や妥当性検証ができるのであれば問題ないけど、それができなくて、エスケープ漏れ、検証漏れが発生する危険性を減らせるのであれば、Hiddenを必要最低限しか使わないという規約もありじゃないかと思う。全然いい規約じゃないけどね。
って書くとHiddenは危険脳っていわれるかなぁ。