В 1.5.1 уязвимостей намного меньше, 1.5.0 вообще был сплошным решетом...
Вы меня извините, но написали какой-то бред !
Какие уязвимости, официально не было никаких исправлений "Багов в безопасности", в 1.5.1 профиксили некоторые недочёты, НО они на столько минорны, что многие ничего и незаметят...
Да было два неприятных для меня бага в галереи, но это не движок, а плагин и-то их профиксили в 1.1.1
И ещё различия между 1.4 и 1.5 так вообще минорны, по сути 1.5 это тот-же 1.4 но с "Плагинами", типо-там "Теги", "Двухфакторная авторизация" и т.д. + что для меня важнее более полная интеграция галереи и ресурсов с движком...
Кстати в 1.5 наконец-то добавили возможность пользователям менять свой день рождения в настройках профиля... :)
Какие-то новинки может и не нужны, но их можно отключить если не нужно, то-что 1.5 больше жрёт ресурсов, лично я не заметил, да добавилось по мойму у меня два доп. запроса, но это не критично ! (ИМХО)
И ещё отличия между 1.4.6 и 1.4.10 тоже минорные, кстати в 1.4.10 профиксена "пачка" XSS, если вы не устанавливали патчи, то очень рекомендуемое обновление... :)
И последнее, если вы утверждаете что 1.5 уязвима, тогда можно утверждать что и 1.4 уязвимая и багнутая, так-как ядро тоже и каких-то координальных изменений между этими версиями нет ! :)