Artem, бесплатный сыр бывает только в мышеловке. Перед новым годом подряжался лечить два сайта (независимых друг от друга) от последствий взлома (дошло до бана в поисковиках).. При этом они были на двух разных бесплатных CMS (популярных).....
Единственное решение, которое обеспечит гарантированную устойчивость от взлома во всех 100% случаев - полное отсутствие сайта. Во всех остальных случаях ругать ту или иную ЦМС можно только после того, как сами выполнили все необходимое для безопасности. И одним из первых пунктов в этом списке: обновление продукта (не важно битрикс это или вордпресс|джумла|etc).....
Битрикс имеет чуть больше механизмов и инструментов с точки зрения безопасности. Не хотите платить - возьмите другую. Но, если не хотите, вылезти с такой же темой на форуме другой CMS приложите усилия для обеспечения безопасности. Не умеете сами - наймите.
Это во первых.. А во вторых. Зачем службе поддержки разбираться со старым кодом в поисках дыры, которую, с большой долей вероятности, они уже закрыли в новой версии. Не говоря о том, что ошибку мог допустить разработчик вашего сайта оставив специально или случайно бекдор? Я как пользователь битрикса против этого, я хочу, чтоб битрикс развивался, и разработчики занимались проблемами моей версии.... И я за это плачу.....