por lo visto, lograron colar por ahi algun exploit de mysql, a simple vista no inserta nada, pero el hecho de llamar a una TABLA del mysql "information_schema.character_sets " da a suponer que se aprovecharon o querian aprovechar algun xploit de la version en CUESTION y puede que hayan tenido exito, la recomendacion es , actualiza tu MYSQL, cambia las contraseñas de tu MYSQL FTP y busques si tienes archivos PHP con modificacion que no hayan sido tuyas.

te paso un link donde creo que es lo mismo

https://hackernoon.com/exploit-datab...p-be62b3c86968

pero bueno.como te comente, actualiza todas las contraseñas, de tu server, y de las tuyas propias.

generalmente la mision de muchos Crackers es obtener El listado de USUARIOS de un sitio WEB extraer las HASHES de su password y correos. y luego de obtener esos 2 datos van buscando algun CORREO que tenga Paypal o cuentas Netflix Amazon prime, etc etc, si encuentra relacion entre ellas, se dan a la tarea de extraer el HASH del password en caso de que hayas puesto hASH, de no ser asi solo les facilitaste la tarea, bueno en fin, cuando tienen ya el PASSWORD y EL EMAIL van probando

Ya que muchos usan la misma contraseña para todo ellos lo saben una vez que pilla la gallina de huevos de oro, lo venden en la deepweb. cuentas AMAZON cuentas XBOX, etc etc etc , incluso las de facebook son valoradas, sobre todo para un ataque politico quienes son los que compran esas cuentas.

bueno volviendo al tema, cambia las contraseñas tuyas , del FTP, HOSTING, tu EMAIL por seguridad. y revisa como te mencione si algun archivo PHP o de tipo que interprete el servidor, CGI-BIN para hacer una purga. si detectas que extrajeron los datos sensibles o pillas un archivo PHP, pues lo correcto es que avises a tus usuarios de que fuiste hackeado, aunque muchos se callan, jeejej ya es a conciencia tuya eso