Saya punya klien yang diretas baru-baru ini dan saya perhatikan ada karakter aneh yang muncul di situsnya, seperti  dan Æ. Ternyata para peretas mengubah blog_charset menjadi UTF-7 dalam wp_options
tabel di dalam basis data. Saya mengaturnya kembali ke UTF-8, tetapi saya bertanya-tanya apakah selama waktu itu diatur ke UTF-7, dapatkah itu menciptakan kerentanan keamanan?
Saya melakukan pencarian dan menemukan dulu ada kerentanan WordPress UTF-7 yang diperbaiki pada versi 2.0.6 . Kami menjalankan WordPress versi terbaru, jadi mereka tidak bisa menggunakan exploit itu, tetapi adakah eksploit lain yang terkait dengan UTF-7? Sungguh, adakah alasan para peretas untuk mengubah blog_charset selain menjadi menyebalkan? Saya sudah mencoba menentukan bagaimana mereka masuk dan saya bertanya-tanya apakah ini terhubung entah bagaimana.