情報を追記している場合はありますが、古い情報を訂正はしていませんので、公開年月日を参照してください。プラグイン・タグ、いずれもワードプレス・PHPのバージョン等によって動作しない場合もあります。
少し前にWP MW Form に関する通知が来ました。おそらくAll in One Security からだったのですが、今メールが確認できず。
内容はWP MW Form の脆弱性が修正されたので、使用していれば更新するように、というもの。
チェックしてみると、WP MW Form は2週間ほど前に5.1.2に更新されていて、その後また5.1.3に更新されています。バグの内容はデータベースに保存する機能が悪用される可能性があるとか。
WP MW Form は開発終了していますが、管理しているところがあり、ワードプレスの公式ディレクトリにも掲載されていて、何かあれば更新されているので、今のところ安全かと思いますが、公式ディレクトリから削除されているものは、開発自体は続いているもの、完全に終了している物さまざまで、新規でこれらを使おうというケースはないと思いますが、使用している場合は、とにかく早く他のものに変えてほしいと思うのですが…
*開発終了しているプラグインをダウンロードできるようなサイトもあるので要注意。
もう一つ悩ましいのは有料のプラグイン。無料版が公式ディレクトリに掲載されているものやプラグインのサイトがちゃんと更新されているものは安全そうに思えますが、販売しているプラグインがひとつだけで、サイトは更新されておらず、プラグイン自体の更新も続いていない、そういうものも見たことがあります。絶対危険だという根拠もないので、更新されないプラグインの仕様は続けないほうがいいと思います、くらいのことしか伝えられませんが。
ワードプレス本体の更新、PHPの更新、データベースの更新(これはサーバーによっては自動のところも)、プラグインの更新、テーマの更新。
ワードプレスは手軽に使えるツールではありますが、安全に使用するためには、色々あります。