Piratage et plupload

Bonsoir,
En premier lieu, ayant choisi de poser cette question sur ce forum wordpress, toutes mes excuses si vous estimez qu'il n'est pas à sa place. Merci alors de le rediriger.
Je gère actuellement un site wordpress chez tophébergement. Très récemment, il y a une une tentative de piratage via le logiciel plupload, que j'ai pu découvrir grâce à 106 retour d'erreur 404 en moins de 2mn. Voici la réponse du service technique : "
"Bonjour,

En tout état de cause, il semble que ce soit un robot "pirate" qui scan des répertoires un peu au hasard à la recherche d'une faille quelconque sur votre site.

Ces répertoire font références à "plupload" qui est un outil d'upload très connu sur le Web, qui dispose éventuellement d'une faille de sécurité

Si vous ne les voyez pas sur votre espace FTP cela signifie qu'ils n'existent tout simplement pas. Vous n'avez donc pas de craintes à avoir sur l'exploitation d'une faille éventuelle de Plupload.

Cordialement"

Apparemment, ce logiciel aurait tenté de se connecter à des répertoires (inexistants, d'où les erreurs 404) pour ensuite faire... je ne sais quoi.
N'ayant aucune connaissance en ce qui concerne le piratage, quelqu'un peut-il me dire comment cela marche exactement ? L'intérêt de faire ça ? et comment prévenir et éviter que cela ne se répète.
Dois-je changer les identifiants et logins ?
Merci de vos réponses
ParisHanoiExpress