ฉันมีลูกค้าที่ถูกแฮ็กเมื่อไม่นานมานี้และสังเกตว่ามีตัวละครแปลก ๆ ปรากฏบนไซต์ของเธอเช่นÂและÆ ปรากฎว่าแฮกเกอร์เปลี่ยน blog_charset เป็น UTF-7 ในwp_options
ตารางในฐานข้อมูล ฉันตั้งค่ากลับเป็น UTF-8 แต่ฉันสงสัยว่าในช่วงเวลานั้นถูกตั้งค่าเป็น UTF-7 จะสามารถสร้างจุดอ่อนด้านความปลอดภัยได้หรือไม่
ฉันได้บางค้นหาและพบว่ามีการใช้เป็นช่องโหว่ WordPress UTF-7 ที่ได้รับการแก้ไขในเวอร์ชัน 2.0.6 เรากำลังใช้งานเวิร์ดเพรสรุ่นล่าสุดดังนั้นพวกเขาจึงไม่สามารถใช้การโกงนั้นได้ แต่มีการหาประโยชน์อื่นที่เกี่ยวข้องกับ UTF-7 หรือไม่? จริงๆแล้วมีเหตุผลอะไรที่แฮ็คเกอร์จะเปลี่ยน blog_charset นอกเหนือไปจากความเจ็บปวดหรือไม่? ฉันพยายามระบุว่าพวกเขาเข้ามาได้อย่างไรและฉันสงสัยว่าสิ่งนี้จะเชื่อมโยงกันอย่างไร