今日，加速乐所在北京知道创宇信息技术有限公司研究部收到来自Discuz！论坛官方最新安全升级消息及感谢，本次更新修补了我们于2013年3月20日报告给官方的一个安全问题。

问：节假日黑客放假吗？ 答：否，或许节假日“上班”的黑客更多！ 通过加速乐对其所服务的三万余个网站的被攻击数据的统计和分析，加速乐发现在春节期间，网站的技术工作人员放假了，但是黑客并没有放假，反而更加活跃了，发出了比平时更多更强更具有技术深度的攻击。

前段时间，SiteServer CMS v3.5曝0day漏洞（相关报道），此漏洞信息以及利用方式已广泛流传；但是SiteServer官方并未给出任何解决方案；Siteserver在全国范围内拥有许多重量级用户，其用户群有国家部委、市级政府、市级事业单位、大型门户、大型集团公司和各类组织机构等，需要引起高度的重视；近期关于SiteServer CMS v3.5后台利用的各种信息再次热门起来，导致大量基于SiteServer的网站被黑，同时也牵连了很多同服务器的网站被黑。

继续2013年04月01日加速乐响应的“易想团购系统曝高危漏洞”（http://jiasule.com/news/51596f7075db5c4d1e00007d/）后，近日，互联网上再次曝光了一个“易想团购系统通杀SQL注入漏洞"，并公布漏洞利用方法。

。

。

今日，知道创宇SCANV网站安全中心研究人员发现，齐博CMS官方最新下载版本里的/do/s_rpc.php代码存在一个sql注射漏洞，经确认该漏洞为一个历史漏洞，官方曾经出过安全补丁（http://bbs.qibosoft.com/read-forum-tid-411258.htm）。

。