Tuve un cliente que fue hackeado recientemente y noté que había personajes extraños que aparecían en su sitio, como  y Æ. Resulta que los hackers cambiaron el blog_charset a UTF-7 en la tabla wp_options
en la base de datos. Lo puse de nuevo en UTF-8, pero me preguntaba si durante el tiempo en que se estableció en UTF-7, ¿podría eso crear alguna vulnerabilidad de seguridad?
Hice una búsqueda y descubrí que solía haber una vulnerabilidad de WordPress UTF-7 que se corrigió en la versión 2.0.6 . Estamos ejecutando la versión más reciente de WordPress, por lo que no podrían haber utilizado ese exploit, ¿pero hay otros exploits relacionados con UTF-7? Realmente, ¿hay alguna razón por la que los hackers cambiarían el blog_charset para que no fuera un problema? He estado tratando de determinar cómo entraron y me pregunto si esto está conectado de alguna manera.