Segurança dos dados

Tenho um banco mysql onde uma das tabelas possui mais de 8 mil registros.

O campo TITULO, curiosamente, está sendo modificando de forma desconhecida.

Está sendo inserido um código javascript logo após o texto do titulo no banco.

Algo como: Aqui o titulo original <script..... src=... /script>

Restaurei o backup mas no dia seguinte novamente estava la o código malicioso novamente em todas as linhas do campo 'titulo'.

Todas as vezes q isso ocorre, desaparecem todas as letras acentuadas do campo (inscrição -> inscrio).

Não sei como este acesso ao BD está sendo feito. Já trocamos a senha do banco, mas as aleterações continuam.

Alguém sabe dizer o que pode estar acontecendo e como resolver?

De já agradeço.