素朴な疑問ですが、
よく「プログラムのバージョンを上げないとセキュリティが〜」
って言われますけど、古いバージョンが使用されているプログラムは多いです。

OSならネットワーク上から攻撃されてハッキング対象になりやすい
ってイメージがわくのですが、プログラムの場合は関係あるのでしょうか?
開発当初にCSRFやXSS対策をしていれば、古くても使えそうに思うのですが