根据外媒报道，流行博客程序WordPress4.2存在Oday漏洞，该漏洞可导致攻击者使用跨站攻击，从而控制网站。此漏洞被报告2个小时后，官方紧急发布了4.2.1安全更新，补上了此漏洞。

根据安全公司的报告，此次发现的漏洞一共有2个，为XSS跨站攻击漏洞。漏洞允许攻击者将代码插入到网站的HTML内容。通过将恶意代码嵌入到博客的底部或文章后默认显示评论的部分，攻击者可以更改密码、添加新管理员，执行任何其他管理员能执行的操作。

还没有更新的博客，建议立即更新到4.2.1，并开启防垃圾评论插件，确保安全。