Ein CMS kann man vielmals als offenes Mail Relay nutzen. Ich habe das schon sehr früh erkannt ( bisher ist nix passiert! ) und schaue wie das Kunden einrichten.
Bei Joomla ist es bspw so das man bei Kontaktformularen eine Kopie an sich selber senden kann. Das ist die potentielle Schwachstelle. Hat man nun kein Captcha eingebaut, kann man Mails an wen auch immer verschicken, wenn man die Absender Mail als Sende Mail missbraucht.
Keine meiner Kunden ist oder war betroffen. Ich schaue immer das alles sicher ist.
Trotzdem möchte ich darauf aufmerksam machen, das dies ausgenutzt werden kann. Es ist ein leichtes so 1000de Spam Mails unter Euren Namen zu versenden. Evtl steht ihr dann auch in der Haftung.
Captcha sollte immer eingebaut sein.
Schaut einfach mal nach ob das bei euch möglich ist.