近日，互联网上包括著名第三方漏洞平台wooyun，土司（t00ls)安全社区在内的多个平台公布了包括科讯CMS、Lxblog、ThinkSNS等应用程序的安全漏洞,经过知道创宇安全研究团队分析发现，其中科讯CMS漏洞影响6.x-8.x版本（最新版本为V9.04），Lxblog漏洞影响v6.0（目前官网已停止更新），ThinkSNS漏洞影响到最新版本V3_2013032501（到本文发布为止，官方还没发布该漏洞的防御补丁），这些漏洞都属于“高危”级别的安全漏洞，攻击者可以通过这些漏洞直接控制网站服务器，最终导致“脱库”、“挂马”等严重后果。知道创宇安全研究团队已积极联系各大受影响程序的官方，请各位站长密切关注各官方动态，并确认使用程序的版本，及时升级到最新版本，对于没用必要的模块功能（如科讯CMS wap目录）可直接删除，对于官方停止更新的程序，可考虑停用并更换应用程序。与此同时加速乐为了用户安全，第一时间响应漏洞并添加对应安全规则，已经成功防御这些漏洞。我们也推荐其他各位站长试用加速乐产品。

关于加速乐及知道创宇 

“加速乐”(www.jiasule.com)是中国领先的互联网安全提供商知道创宇推出的一款在线免费网站CDN加速、网站安全防护平台。致力于系统化解决网站访问速度过慢及网站反黑客问题。 

“知道创宇”(www.knownsec.com) 全称为北京知道创宇信息技术有限公司。是国内最早提出网站安全云监测及云防御的高新企业，始终致力于为客户提供基于云技术支撑的下一代Web安全解决方 案。知道创宇总部设在北京，在香港、上海、广州、成都设有分公司，客户及合作伙伴来自中国、美国、日本、韩国等。凭借强大的云安全技术与产品的高可用性、 易管理性、合规性和业务连续性、以及动态保障关键Web数据资产安全的能力，帮助用户应对变化多端的互联网安全威胁，赢得了企业、政府与公共机构的青睐。 知道创宇安全实验室在零日安全威胁与云安全技术方面的研究得到了业内的广泛认同并享有极高知名度。