Problema com injeção de script malicioso

[Thiago Santos]

Pessoal, preciso de uma ajuda de vocês.

Um projeto que dou manutenção, sofreu um ataque onde foi injetado um script nos titulos, slugs e outros lugares do site.

O que percebi desse ataque, é que esse código é sempre inserido em palavras que tem a sílaba "to". Sempre antes dessa sílaba o script é inserido.

Alguém sabe como posso fazer para impedir isso? Detalhe: é a segunda vez que isso ocorre da mesma forma.

Ele funciona da seguinte forma:
Título da publicação/página:
Au<AQUI ENTRA O SCRIPT MALICIOSO>tomóveis eletricos....

Esse script tb é inserido no slug

Atc,
Thiago Santos

Resume: https://tigurio.github.io

71 9 9660-8800 (WhatsApp)
_________________________

Skype: tigurio 
Facebook: http://www.facebook.com/tigurio

Linked In: http://br.linkedin.com/in/tigurio
________________________________________

[Rodrigo Matos]

Vc precisa fazer um sanitize nos inputs

https://developer.wordpress.org/reference/functions/sanitize_text_field/

--
Regras do Grupo: http://bit.ly/1lOeYqs
 
Projeto WordPress: http://br.wordpress.org/
Temas: http://wordpress.org/extend/themes/
Plugins: http://wordpress.org/extend/plugins/
Grupo no Facebook: http://www.facebook.com/groups/wordpress.brasil/
---
You received this message because you are subscribed to the Google Groups "WordPress Brasil Lista" group.
To unsubscribe from this group and stop receiving emails from it, send an email to wordpress-bras...@googlegroups.com.
To view this discussion on the web visit https://groups.google.com/d/msgid/wordpress-brasil/CA%2BT1YmWwXQ%3DCkcYVWP3eDybmU117MxRWLJHog-q-TL9ng3JBMA%40mail.gmail.com.