Betrifft die Sicherheitslücke log4j WordPress? Soweit bekannt ist...
ist dies nicht der Fall. Plugins und Themes können in der Regel auch nicht davon betroffen sein, da diese nicht mit Java arbeiten, sondern wenn dann mit Javascript, und dies ist eine komplett andere Programmiersprache. Was im Zweifel aber nicht ausgeschlossen werden kann, ist, dass die Server deiner 3rd Anbieter von der Problematik betroffen sein könnten.
Das könnten z.B. die Server deiner Zahlungsdienstleister oder auch die deiner Warenwirtschaft sein oder eines CDNs oder anderen Dienste. Hier solltest du einmal schauen, was du alles für Drittdienste verwendest und dich an den Support des Herstellers wenden.