Состоялся релиз Movable Type 4.33, с двумя небольшими, но важными изменениями: устранена проблема безопасности, а также добавлена новая конфигурационная директива AssetFileExtensions.
Если с устранением уязвимостей всё понятно, то про AssetFileExtensions следует рассказать чуть подробнее. До появления этой функции, в Movable Type можно было загружать любые файлы и в какое угодно место. Это очень удобно, когда один пользователь в системе, но при предоставлении доступа к загрузке файлов третьим лицам, существовал риск взлома системы (пользователь мог загрузить любой скрипт и выполнить с его помощью множество неугодных владельцу сайта действий).
Теперь по умолчанию можно загружать файлы только со следующими расширениями: gif, jpeg, jpg, png, bmp, tiff, mp3, ogg, aiff, wav, wma, aac, flac, m4a, mov, avi, 3gp, asf, mp4, qt, wmv, asx, mpg, flv, mkv, ogm. Этот список лего расширяется или сужается при помощи конфигурации AssetFileExtensions в mt-config.cgi. Подробности в официальной документации.
В Movable Type 5, русская версия которой выйдет в течении пары дней, эта функциональность также присутствует.
Скачать Movable Type 4.33:
Я так понимаю, что ветку 4.х дальше не будут развивать?
Цитата из официального анонса:
«Поскольку многие клиенты пока не будут обновляться до пятой версии, Six Apart будет продолжать обновлять MT4.x, устраняя проблемы безопасности и добавляя другие обновления по мере необходимости»
То есть, да, активную разработку Movable Type 4 прекращают.
А в чем проблема перехода на 5-рку?
Возможно, из-за плагинов. А может просто 4-я версия больше нравится :)