Pessoal, preciso de uma ajuda de vocês.
Um projeto que dou manutenção, sofreu um ataque onde foi injetado um script nos titulos, slugs e outros lugares do site.
O que percebi desse ataque, é que esse código é sempre inserido em palavras que tem a sílaba "to". Sempre antes dessa sílaba o script é inserido.
Alguém sabe como posso fazer para impedir isso? Detalhe: é a segunda vez que isso ocorre da mesma forma.
Ele funciona da seguinte forma:
Título da publicação/página:
Au<AQUI ENTRA O SCRIPT MALICIOSO>tomóveis eletricos....
Esse script tb é inserido no slug