разбираюсь с SQL-инъекциями.

В качестве тестовой жертвы установил древний Wordpress (2.0)

Ничё там не настраивал, только создал пару заметок через админку.

Скармливаю различные ссылки sqlmap, но он говорит всёвремя что "параметр не инжектуемый"

То есть что получается, сам по себе вордпрес 2.0 не дырявый, его еще напильником обработать надо? Что нужно сделать чтоб sqlmap там возможность инъекции обнаружил?