此漏洞允许远程攻击者泄露有关受影响的 WordPress 核心安装的敏感信息，不需要身份验证即可利用此漏洞，具体缺陷存在于 WP_Query 类中。该问题是由于在使用用户提供的字符串构建 SQL 查询...