Если в ответ ничего не получаешь, это не значит что параметр уязвим.

wpscan версию-то плагина определил?