Daß man mit Joomla als CMS nicht unbedingt am Besten fährt, haben die letzten Sicherheitslücken eindrucksvoll bewiesen.
(http://www.cvedetails.com/google-search-results.php?q=joomla&sa=Search)
Eine Agentur, die dieses CMS bei ihren Kunden zum Einsatz bringt, hat also besondere Beratungs- und Sorgfaltspflicht.
Ärgerlich ist es, wenn sich einer unserer Kunden dazu entschließt, auf dieses CMS zu wechseln.
Noch ärgerlicher ist es dann aber, wenn die Agentur, welche dieses CMS einsetzt, missionarisch versucht, diese Entscheidung zu verteidigen.
Und so kommt es, wie es kommen muß:
die kritische Sicherheitslücke im Dezember 2016 wurde trotz rascher Verfügbarkeit eines Patches nicht zeitnah geschlossen.
Noch ärgerlicher kommt es dann, wenn man feststellen muß, daß Kunden der Agentur Lackner Media aus Österreich noch von einer ganz anderen Sicherheitslücke (nämlich Schlamperei) betroffen sind.
Das Cleanup hinterher hat einige gravierende Fehler festgestellt, und dadurch haben wir uns ein paar andere Internetpräsenzen dieser Agentur angesehen.
Entsprechend Betroffene wurden darüber per Email informiert, da wir eine Kontaktierung solcher Agenturen nicht mehr in Erwägung ziehen.
Wer Kunden hat, trägt Verantwortung.
Wer Joomla einsetzt, trägt noch mehr Verantwortung.
Die meisten Agenturen informieren ihre Kunden natürlich bei solchen Vorfällen nicht mehr, und so können diese natürlich ihren gesetzlichen Meldepflichten auch nicht mehr nachkommen.