Tuve un cliente que fue pirateado recientemente y noté que aparecían personajes extraños en su sitio, como  y Æ. Resulta que los hackers cambiaron el blog_charset a UTF-7 en la wp_options
tabla de la base de datos. Lo configuré de nuevo en UTF-8, pero me preguntaba si durante el tiempo que se configuró en UTF-7, ¿podría eso crear alguna vulnerabilidad de seguridad?
Hice algunas búsquedas y descubrí que solía haber una vulnerabilidad UTF-7 de WordPress que se corrigió en la versión 2.0.6 . Estamos ejecutando la versión más reciente de WordPress, por lo que no podrían haber utilizado ese exploit, pero ¿hay otros exploits relacionados con UTF-7? Realmente, ¿hay alguna razón para que los hackers cambien el blog_charset aparte de ser una molestia? He estado tratando de determinar cómo entraron y me pregunto si esto está conectado de alguna manera.