Pour ceux que ça intéresse, ils ont effectivement rappelé. Coup de fil très utile : l'attaque est avérée, mais ils ne sont en mesure de m'indiquer ni la provenance ni la manière, ils ne peuvent absolument pas être tenus pour responsables et c'est à moi de corriger les failles de sécurité présentes sur mon site.

Malheureusement j'ai une vie plutôt mouvementée en ce moment, donc ça devra attendre un peu :/
D'autant que si ce n'est pas une faille de Xoops, je ne vois pas d'où ca peut venir puisque je n'ai rien modifié niveau sécurité. Et si l'envoi de spam via le SMTP ZF continue, ils le désactiveront.

Que du bon