Es müssen in den letzten Wochen gewaltig viele Joomla!-Konten geknackt worden sein, um sie im großen Stil als Spamschleuder zu missbrauchen. Ich erhalte an eine meiner E-Mail-Adressen immer wieder neue Spam-Nachrichten. Es handelt sich ausnahmslos um Schmuddelkram mit englischsprachigem Betreff. So kann ich bei meinem Internet-Service-Provider Versatel immerhin ganz gut Filter setzen.
Ich habe den Spam stichprobenartig untersucht. Die Absenderadressen entsprachen gleichnamigen Domains, und so schaute ich mir die entsprechenden Websites an. Es waren alles normale, seriöse Webauftritte. Und, wie schon gesagt, sie wurden alle mit dem Content-Management-System Joomla! betrieben, und zwar in der veralteten Version 1.5. Das zeigt die Gefahr, die darin liegt, wenn Webmaster ihre Systeme nicht auf dem aktuellen Stand halten – und zu einfache Passwörter verwenden.
Vermutlich ist es nur eine Frage der Zeit, bis neben den großen CM-Systemen Joomla! und WordPress auch weniger verbreitete Systeme angegriffen werden.