Todos os plugins do Wordpress.org são seguros?
Sim e No!
A resposta rápida é a maioria dos plugins que são atualizados freqüentemente serão geralmente seguros. Obviamente, não existe tal coisa como 100% seguro, daí porque todo sistema precisa de atualizações, pois falhas de segurança são descobertas e patches são necessários. I'não estou falando apenas do WordPress aqui, I'estou falando da Apple, Windows, Linux, Android e tudo mais construído e codificado.
Se o plugin não foi atualizado há muito tempo, há uma chance de que ele não seja mais seguro para usar. Daí porque o WordPress irá emitir uma declaração no topo da página do plugin dizendo algo como "Este plugin não foi actualizado em 2 anos" ou "este plugin não foi testado com a sua versão do WordPress"
Você deve estar atento a estes avisos. Também se você achar que um plugin não recebeu uma atualização há algum tempo, você deve considerar a possibilidade de procurar por outro plugin para substituí-lo.
WordPress é um óptimo sistema que eu apoio a 100% e recomendo por causa da sua comunidade activa de programadores e compromisso com a plataforma. Se você usar temas e plugins devidamente codificados que são mantidos ativamente, então você estará bem frequentemente.
WordPress também tem uma grande comunidade de voluntários que revisa os temas e plugins antes que seja permitido que eles estejam no repositório. Isto é extremamente útil uma vez que garante que um conjunto de olhos humanos possa revisá-lo primeiro. É também um sistema onde os temas e plugins são atribuídos aleatoriamente, o que torna difícil jogar o sistema.
Esperançosamente isto ajuda a responder à sua pergunta.