Sim a questão é mesmo a segurança, daí a importância de actualizar as coisas.
Em relação aos plugins, lá está, a melhor prática (seja no Wordpress ou noutro CMS) é manter o mínimo, apenas os que são indispensáveis ao nosso objectivo. Quanto menos plugins, mais segurança, mais estabilidade, menos problemas a actualizar, mais rapidez de página, etc etc.