Sadece link (Muhtemelen javascript) eklediyseniz hiçbir şekiilde servere zarar veremez. Çünkü Javascript Client-side (yani browser tarafından) çalıştırılır. Serverle bir alakası yoktur (Javascript + php dosyası felan eklediyseniz farklı tabiki. Orda işin rengi değişir).
Gelelim wordpressin güvenliğine. Wordpressin kendisi çok ve çok aşırı şekilde güvenlidir. Lakin eklediğiniz her plugin senin benim gibi birileri tarafından yazılıp kontolü yapılmamıştır. Sen bunu tutup serverine yüklüyorsun ve böylece hırsıza kapıyı kendi ellerinle açmış oluyorsun.
Bunu engellemek için bilinen yani virus olduğu ortaya çıkmış dosyalar için çeşitli pluginler var. Fakat geçenlerde Wordpress için hazırlanmış ve dünyada 400 bin üzeri satılmış bir slider (Ücretli bir plugin)'ın aslında bir virus olduğu tesbit edildi fakat iş işden geçmişdi. Haala çoğu belediye sayfalarında Online casino reklamları bulursunuz.
Yani bunu engellemenin Tek yolu var. Oda pluginleri kendinizin yazmasıdır. Yoksa Güvenlik açıklarının wordpressin kendisi ile bir alakası yok.
Plugin yüklerken mutlaka kullanıcı yorumlarını okuyunuz.