Bahsettiğiniz SQL açıkları sayesinde tüm veritabanınıza erişilip Wordpress yönetici bilgileri çekilebilir.Kötü amaçlı kullanıcı Wordpress panelinize erişip Shell upload eder daha sonrasında sunucu ile backconnect olup sunucuyu rootlayabilir.Bakın SQL açığı sayesinde sunucu bile rootlandı :)
Sheller kaldı mı yahu ?