这与WordPress本质上没有任何关系。它将与一些插件或代码相关，这些插件或代码根据post数据传递值，或任何可以向另一个应用程序请求后端HTTP的内容。问题是您对XSS和SQL注入开放。

您是否有用户输入字段，即未正确编码URL而传递的POST数据？应清理用户输入的任何点。

退房http://www.w3schools.com/tags/ref_urlencode.asp 供参考。

我在这里找到了一个例子-https://stackoverflow.com/questions/19809142/http-parameter-pollution