Bonjour,
Mon hébergeur vient de me prévenir que mon adresse a été utilisée pour du spam via la fonction mail() de PHP

Dans l’entête de l'un des spams :
X-ScriptFilename: /web/mondomain/plugins/content/jw_allvideos/jw_allvideos/includes/js/wmvplayer/options.php

J'ai donc regarde les logs html et trouve de très nombreux :
[29/Jul/2013:22:50:55 +0200] "POST /plugins/content/jw_allvideos/jw_allvideos/includes/js/wmvplayer/options.php HTTP/1.1" 200 39 "-" "Mozilla/5.0"

Plusieurs IP ont été utilisées. J'ai vérifier par FTP et le fichier options.php a bien été créé (je peux envoyer par MP).

Je cherche à comprendre ce qui s'est passé et à éviter que le problème ne se reproduise pour que mon hébergeur puisse réactiver mon service email.

Pour des raisons personnelles, j'avais délaissé la maintenance de joomla depuis plusieurs mois. J'ai mis a jour joomla (2.5.13) et allvideos.

Pensez vous que ce problème peut être du à autre chose que la version obsolète de joomla ?
Y a t il autre chose que je devrais vérifier ?

Merci
Nicolas


PS : je viens de découvrir qu'absolument aucun dossier de allvideos ne comportait de index.html
Est ce que c'est normal ?
J'ai également eu un ajout dans un dossier d'un plugin de community builder qui avait un index.html