Som jag förstår - metoderna som har platshållare för frågeparametrar ($wpdb->insert() , $wpdb->update() , $wpdb->delete() ) behöver inte $wpdb->prepare() metod, och de är redan säkra.
Men de andra - de har inte platshållare, behöver ytterligare sql-escape.