Guten Abend Cervantes.

Allerdings kann man im Rahmen der Kulanz schon mal ein Auge zudrücken. Hängt halt vom Umfang des Änderungswunsches ab.

Und vom Kunden? ;-)

Man kann vom Kunden ja schlecht erwarten, eine Anwendung unter dem Sicherheitsaspekt ausreichend zu begutachten.

Eben. Ich frage mich dabei zudem auch, ob ihr als Webdesigner in einem solchen Fall an den Kunden herantretet ("Es wurde eine Sicherheitslücke im CMS gefunden. Ich dachte, ich sag mal bescheid." ;-)), um ihm ggf. mit einem kostenpflichtigen Update/Fix auszuhelfen.

Also auch eine Art Gewissensfrage. Sagt ihr bescheid oder ignoriert das Problem, wohlwissend, daß es dem Kunden böse auf die Füße fallen kann. Und wenn nicht die Webdesigner mit solchen Angeboten an ihre (ehemaligen) Kunden herantreten, wer dann? Von den Kunden selber ist höchstens ein Hilferuf zu erwarten, wenn es wirklich brennt.