È possibile che un database WordPress compromesso possa in qualche modo essere usato per reinfettare un sito web?
Non sto parlando dell'hacker che decodifica le password degli utenti e accedi a WP.
Sto parlando dell'hacker che fa uso di un database compromesso per reinfettare un sito web SENZA dover accedere tramite l'amministratore WP .
Grazie!
EDIT: ho un amico il cui sito Web è stato violato. L'hacker ha iniettato codici javascript codificati in un certo numero di file che richiedono più file JS esterni da un altro sito compromesso.
Nonostante l'aggiornamento dei plug-in + core WP + pulizia dei file infetti e la modifica di tutte le password (server, database, sale WP, ecc.), il sito è stato reinfettato.
Quindi sospetto che il database possa essere stato manomesso. Invece di codificare il codice javascript dannoso in un file, l'hacker l'ha incorporato nel database così quando WP carica il contenuto del database dinamicamente su una pagina, viene caricato anche il codice dannoso?