Na de akkor ott a rosszul konfigurált webserver meg a PHBB/Joomla biztonsági rése a probléma, nem az, hogy Google OAuth callback az obfuszkáció módja. Ez utóbbi nem biztonsági rés.
Az a valódi biztonsági probléma, hogy hogyan tudod ezt az obfuszkált kódot berakni a weboldalba, de erről nem esett szó.