Übrigens habe ich den Autor der "einfachen Vorlage" schon darum gebeten, den unsicheren Mist zu entfernen. Ebenso habe ich github.com mit diesem Anliegen kontaktiert.

Sein Captcha zu lösen ist übrigens noch einfacher. Beide Eingabefelder und das Ergebnis stehen im Klartext im Formular... man braucht nur

• captcha: 2
• captcha1: 1
• captcha2: 1

senden.

Man kann also einfach etwas wie cUrl hernehmen und "einfach und bequem" vom nächsten Hotel-Wlan mit einem Shellskript tausende von Mails an abertausende Empfänger versenden. Das man da noch Javascript einbauen kann ist fast schon nebensächlich, jedenfalls so lange nicht einer der Empfänger einen Mail-Client oder Webmail-Client hat, der das ausführt.