我没有使用该插件，但我会假设（我希望）任何支付接口都是由支付处理器处理的。这意味着任何信用卡信息都是PCI投诉，不会存储在您的服务器上，也不会与WordPress有任何关系。

此外，服务器和支付处理器之间的安全通信必须使用SSL和有效的可识别证书来完成。请注意，根据您的居住地等，有责任法和保险处理这一问题，至少您的客户知道用户政策。就我个人而言，我永远不会用这样的东西来存储机密或私人信息。