Si, la verdad es que es inseguro. La mayoría de los plugins son bastante inofensivos, pero supongamos que un vivo se instala este plugin: http://wordpress.org/extend/plugins/wp-php-widget/, puede escribir el código php y javascript que quiera para ejecutarse en su blog, cierto? Me parece un poco riesgoso...

EDIT: En este momento tu sitio está caído, como si hubieses cambiado la password de la DB por una incorrecta en tu wp-config