无意中改下就暴路径了，应该所有版本都有，测试了正式版和几个beta版，具体版本漏洞代码所在行数不同而已，又是数组和变量的老问题，相信很多地方都还存在。

    问题出在搜索的参数，http://XXX.com/index.php?s= 改成 http://XXX.com/index.php?s[]=
Warning: rawurlencode() expects parameter 1 to be string, array given in /home/xxx/public_html/wp-includes/classes.php on line 227 

    问题很小，突然想起一件很有意义的事，就看了下代码，写个比较完整点的文档
}
}
$wpvar被传到rawurlencode函数里，导致函数出错，那$wpvar的值是什么呢？跟变量s有什么关系？往上看
}
    $wpvar这里获得了s的值，接着就把变量s带入函数rawurlencode里做转换，这里把变量s改为数组提交，漏洞就产生了，很清楚的看到报错提示：
Warning: rawurlencode() expects parameter 1 to be string, array given in....

over！