我有一个最近被黑客入侵的客户,我注意到她的网站上出现了奇怪的字符,例如Â和Æ。事实证明,黑客wp_options
在数据库表中将blog_charset更改为UTF-7 。我将其设置为UTF-8,但我想知道在设置为UTF-7的期间是否会产生任何安全漏洞?
我进行了一些搜索,发现曾经有一个WordPress UTF-7漏洞已在2.0.6版中修复。我们正在运行最新版本的WordPress,因此他们无法使用该漏洞利用程序,但是还有其他与UTF-7相关的漏洞利用程序吗?真的,除了痛苦之外,黑客还有什么理由会改变blog_charset吗?我一直在尝试确定他们是如何进入的,我想知道这是否以某种方式连接。