Ich hatte einen Kunden, der kürzlich gehackt wurde, und ich bemerkte, dass auf ihrer Website seltsame Charaktere wie  und Æ auftauchten. Es hat sich herausgestellt, dass die Hacker das blog_charset in der wp_options
Tabelle in der Datenbank in UTF-7 geändert haben . Ich habe es auf UTF-8 zurückgesetzt, aber ich habe mich gefragt, ob es während der Einstellung auf UTF-7 zu Sicherheitslücken kommen kann.
Ich habe ein bisschen gesucht und festgestellt, dass es früher eine WordPress UTF-7-Sicherheitslücke gab, die in Version 2.0.6 behoben wurde . Wir verwenden die neueste Version von WordPress, daher konnten sie diesen Exploit nicht verwenden. Gibt es jedoch andere Exploits im Zusammenhang mit UTF-7? Gibt es wirklich einen Grund, warum die Hacker den blog_charset ändern würden, außer dass dies ein Schmerz ist? Ich habe versucht herauszufinden, wie sie reingekommen sind und ich frage mich, ob das irgendwie zusammenhängt.
quelle
Möglicherweise ist es auch erforderlich (alle Codierungen Ihrer Tabellen werden neu konvertiert): /programming/6115612/how-to-convert-anentire-mysql-database-characterset-and-collation- bis-utf-8
quelle