Aktueller Sicherheitsstand

Die in den einzelnen Branches aktuellen Releases kannst Du z.B. hier sehen.

Sicherheitsrelevante Änderungen werden bis zurück in die 3.7.x Branch eingepflegt, also sehr sehr weit zurück.

In Deinem Fall wäre jetzt 4.5.19 vom 14.10.2019 relevant, kann man manuell oder z.B. über Plugins wie WP Downgrade einspielen.

Wenn man in der 4.9.x Branch (also vor Gutenberg) bleiben will / muss, gibt es hier ein kleines praktisches Plugin, das nur die 4.9.x Updates zeigt, heute also 4.9.12, die man dann wie gewohnt im Backend per Klick einspielen kann.

Dieses Plugin kannst Du natürlich auch auf "vor 4.6" anpassen, frohes Basteln.

 

Aus sicherheitstechnischer Sicht in Bezug auf den WordPress Core ist der jeweils neuste Release in der entspr. Branch völlig ausreichend.

Wie es ich bei ggf. genutzten Plugins oder Themes verhält, z.B. ob ggf. sicherheitsrelevante Updates dort evtl. nur mit neueren WordPress Core Versionen arbeiten können oder wollen, ist eine ganz andere Frage, wende Dich dazu an die jeweiligen Plugin- bzw. Theme-Hersteller bzw. verfolge die entspr. Change-Logs.

Bei der Frage, zu was Du gesetzlich verpflichtet bist, kann Dir nur ein Anwalt weiterhelfen, nicht irgendein Forum im Internet...

Aktuelle Core Version in Deiner Branch wäre seit gestern 4.5.19, nicht mehr 4.5.18, siehe Link oben...

 

eine sehr gewagte Sichtweise...

WooCommerce benötigt in der aktuellen Version benötigt mind. WordPress 4.9.x
https://de.wordpress.org/plugins/WooCommerce/

und deine 4.5.18 ist veraltet. aktuell ist 4.5.19

und wie steht es mit der Server Umgebung? PHP, MySQL, MailServer, WebServer...