今日，加速乐所在北京知道创宇信息技术有限公司研究部收到来自Discuz！论坛官方最新安全升级消息及感谢，本次更新修补了我们于2013年3月20日报告给官方的一个安全问题。

春节长假结束，加速乐检测到SQLI攻击次数急剧上升，特别是2月17日、18日，加速乐检测到并拦截的攻击次数高达3万多次。

亲爱的加速乐用户： 值此新春佳节来临之际，乐乐代表加速乐全体成员给大家拜年啦！恭祝大家新春愉快，蛇年吉祥。

问：节假日黑客放假吗？ 答：否，或许节假日“上班”的黑客更多！ 通过加速乐对其所服务的三万余个网站的被攻击数据的统计和分析，加速乐发现在春节期间，网站的技术工作人员放假了，但是黑客并没有放假，反而更加活跃了，发出了比平时更多更强更具有技术深度的攻击。

前段时间，SiteServer CMS v3.5曝0day漏洞（相关报道），此漏洞信息以及利用方式已广泛流传；但是SiteServer官方并未给出任何解决方案；Siteserver在全国范围内拥有许多重量级用户，其用户群有国家部委、市级政府、市级事业单位、大型门户、大型集团公司和各类组织机构等，需要引起高度的重视；近期关于SiteServer CMS v3.5后台利用的各种信息再次热门起来，导致大量基于SiteServer的网站被黑，同时也牵连了很多同服务器的网站被黑。

。

今日，知道创宇SCANV网站安全中心研究人员发现，齐博CMS官方最新下载版本里的/do/s_rpc.php代码存在一个sql注射漏洞，经确认该漏洞为一个历史漏洞，官方曾经出过安全补丁（http://bbs.qibosoft.com/read-forum-tid-411258.htm）。

近日，互联网上包括著名第三方漏洞平台wooyun，土司（t00ls)安全社区在内的多个平台公布了包括科讯CMS、Lxblog、ThinkSNS等应用程序的安全漏洞,经过知道创宇安全研究团队分析发现，其中科讯CMS漏洞影响6.x-8.x版本（最新版本为V9.04），Lxblog漏洞影响v6.0（目前官网已停止更新），ThinkSNS漏洞影响到最新版本V3_2013032501（到本文发布为止，官方还没发布该漏洞的防御补丁），这些漏洞都属于“高危”级别的安全漏洞，攻击者可以通过这些漏洞直接控制网站服务器，最终导致“脱库”、“挂马”等严重后果。