Ein etwas weniger unschöner Workaround ist, dies in den HTML-Head-Bereich einer benutzerdefinierten Theme-Komponente einzufügen:
<meta name="referrer" content="same-origin">
Das entfernt nicht den HTTP-Header, und ich konnte keine eindeutigen Informationen darüber finden, ob der HTTP-Header das HTML-Meta-Tag überschreibt oder umgekehrt, aber zumindest scheint es laut einem schnellen Test mit whatsmyreferer.com zu funktionieren: Es wird kein Referrer-Header mehr bei ausgehenden Links gesendet.