WordPressに関するセキュリティー関連機関、Wordfence がブログの中で指摘しています。
WordPress Video Gallery にSQLインジェクションの脆弱性あり。早急に停止後、削除がおすすめ。
かいつまんで記事を書いてみますとSQLインジェクションの脆弱性がありそれを突かれるとWordPressシステムがアクセス可能なすべてのデータベースをダウンロードされてしまう。との事です。
対処法に関しては当該プラグインを停止するだけではなく作者による修正が終わるまで削除した方が良いよ。と言う感じでしょうか。
このプラグインって以前にも同じ様な事ありましたよね。
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005674.html
