Eu tive um cliente que foi hackeado recentemente e notei que havia caracteres estranhos aparecendo no site dela, como  e Æ. Acontece que os hackers alteraram o blog_charset para UTF-7 na wp_options
tabela no banco de dados. Voltei a configurá-lo para UTF-8, mas fiquei imaginando se, durante o período em que foi definido como UTF-7, isso poderia criar alguma vulnerabilidade de segurança?
Pesquisei e descobri que havia uma vulnerabilidade UTF-7 do WordPress que foi corrigida na versão 2.0.6 . Estamos executando a versão mais recente do WordPress, então eles não poderiam ter usado essa exploração, mas existem outras explorações relacionadas ao UTF-7? Realmente, há alguma razão para os hackers mudarem o blog_charset, além de ser uma dor? Eu tenho tentado determinar como eles entraram e eu estou querendo saber se isso está conectado de alguma forma.
fonte
Além disso, pode ser necessário (reconversão de todas as codificações de suas tabelas): /programming/6115612/how-to-convert-an-entire-mysql-database-characterset-and-collation- to-utf-8
fonte