Echt? Wo, laut meinen Juristen nicht.
Wir reden von dem hier? http://www.gesetze-im-internet.de/bsig_2009/index.html#BJNR282110009BJNE001401116
Hab das damals schon mal angeguckt. Ich sehe nur viele Ausnahmen http://www.gesetze-im-internet.de/bsig_2009/__8d.html
Aber egal, wer Sicherheitslücken nicht absichert, hat den Shop eh nicht lange am laufen. Das alter des Systems ist da eher irrelevant
Für was gibt es den Sicherheitsscanner / Pentests. Der TÜV ist da z.B sehr gut im Probleme finden und inzwischen sehr pingelig
Nächste Woche kriege ich wohl wieder einen Report für ein von mir entwickeltes CMS. Wenn eine große Seite Deutschlands offline geht...
Wobei sich die Wordpressbetreiber da mehr drum kümmern sollten. Gehackte Wordpresse hatte ich defintiv mehr.