Подделка межсайтовых запросов была обнаружена в jquery.js (включена Wordpress)

Я работаю на WordPress сайте для моего клиента. Мой клиент запустил тест безопасности (используя W3AF) на сайте, и в отчете говорится, что на сайте найдены CSRF для jquery.js и jquery.migrate.min.js. (Эти файлы включены WordPress)

В докладе говорится, как показано ниже:

Подделка межсайтовых запросов была найдена по адресу: http://foo.com/wp-includes/js/jquery/jquery.js. Эта уязвимость была обнаружена в запросе с идентификатором 397.

Подделка межсайтовых запросов была найдена по адресу: http://foo.com/wp-includes/js/jquery/jquery.form.min.js. Эта уязвимость была обнаружена в запросе с идентификатором 406

Это также отображается в style.css.

Пожалуйста, направьте меня с любым решением для этого.