En general, es posible que algún atacante con recursos suficientes pueda piratear todos los blogs de Wordpress. Pero los atacantes simplemente buscan software vulnerable y los atacan. Por lo general, descargan algún script, ingresan un rango de IP y comienzan a "atacar". Cuando ejecuten su software el tiempo suficiente y dado que tienen un exploit para cada versión de Wordpress (o cualquier otro software), podrían atacar cualquier instalación que se encuentre allí.
No creo que la comunidad de seguridad sea demasiado paranoica, porque si ejecuta una versión vulnerable de cualquier software, es solo una cuestión de tiempo hasta que sea atacado. Por lo general, las leyes no detienen a los atacantes. Si observas los ataques, los verás desde una gran cantidad de países diferentes. Cualquiera tiene leyes diferentes.
Por lo general, debe hacer un análisis de seguridad y decidir a partir de qué contramedidas necesita.