У меня был клиент, которого недавно взломали, и я заметил, что на ее сайте появляются странные персонажи, такие как Â и Æ. Оказывается, хакеры изменили blog_charset на UTF-7 в wp_options
таблице в базе данных. Я установил его обратно в UTF-8, но мне было интересно, может ли это привести к появлению каких-либо уязвимостей в течение времени, когда он был установлен в UTF-7?
Я провел небольшой поиск и обнаружил, что раньше была уязвимость WordPress UTF-7, исправленная в версии 2.0.6 . Мы используем самую последнюю версию WordPress, поэтому они не могли использовать этот эксплойт, но есть ли другие эксплойты, связанные с UTF-7? В самом деле, есть ли причина, по которой хакеры могли бы изменить blog_charset, кроме как быть болью? Я пытался определить, как они вошли, и мне интересно, если это как-то связано.
источник
Кроме того, это может быть необходимо (повторное преобразование всех кодировок ваших таблиц): /programming/6115612/how-to-convert-an-entire-mysql-database-characterset-and-collation- к UTF-8
источник