Как использовать уязвимость wp_untrash_post_comments для сайта на движке Wordpress?

sqlmap - это софт для поиска и эксплуатации sql иньекций, если они есть на сайте. Это не программа для взлома всего и вся. В Вашем случае, если Вы решили потестировать ресурс, то sqlmap стоит использовать:
1) попробовать пройтись в автоматическом режиме --batch --crawl параметры sqlmap -u АДРЕСВАШЕГОСАЙТА --batch=2 --crawl=2 --dbs можно добавить и тамперы для обхода WAF и параметр risk
2) можно поискать sql уязвимость руками и потом уже дать sqlmap точный адрес
Подробнее о sqlmaphttps://hackware.ru/?p=1928
3) Имея логин к админке Вы можете использовать брут, что не всегда дает свои результаты, причин на это масса

Ваш комментарий является офтопом. По сути он дублирует открытую Вами тему.
Внимательно ознакомьтесь с правилами форума в целом, и разделом 5 этих правил в частности. Третье предупреждение приведет к блокировке возможности размещения сообщений.