我的任务是导入一个旧的脱机wordpress站点。我有XML导出文件和文件树的tar球。

没有什么可以让我担心的，但是WP在导入XML文件时会检查它的内容吗？它是否试图清除任何东西，例如XSS尝试或任何可疑的东西？

我希望清理从我没有管理或控制的站点导出的整个XML。最后一位管理员在应用更新时没有那么及时。我可能有点偏执，但我希望在将导入文件引入我管理的服务器之前，确保导入文件是干净的。

社区是否建议在输入之前扫描XML文件？