更新されていないプラグインをインストールするのは危険ですか？

プラグインによって異なります。

経験則では、プラグインが更新されていない場合は悪い兆候ですが、プラグインの複雑さによっては「危険」になります。例えば、私はおそらく10行のコードで、5年間更新されなくてもそれが何をするのか、そしてどのように機能するのかという理由で決して「危険」になることのない小さなプラグインを持っています。

主な「危険」は、通常、新しいワードプレスのバージョンではうまく機能しないことですが、おそらくこれは非常に早く発見されるでしょう。

しかし、セキュリティに関しては、リリースされた時点でコードが安全であったとしても、時間が経つにつれて安全性が低下する可能性はあまりありません。最大の問題は、プラグインにセキュリティ上の問題があったかもしれないということですが、それを修正する人はいません。

経験則として、メンテナンスされていないプラグインを使用する場合は、それを自分でメンテナンスできる必要があるということです。あなたがそのスキルを持っていないなら、それを使わないでください、それはそれがwordpressのアップグレードに失敗してあなたのサイトをダウンさせ、あなたが時代遅れのバージョンに行き詰まることを余儀なくされるという危険です。