WordPress jak każdy skrypt ma swoje dziury. To tylko kwestia czasu kiedy je ktoś wykryje. A ponieważ jest dość powszechny takich “wykrywaczy” luk bezpieczeństwa kierowanych zarówno zarówno pozytywnymi jak i negatywnymi pobudkami jest wielu, nie należy przesadzać i zbyt długo zwlekać z przesiadką na nowszą wersję skryptu.