rafa/feadulta
1
0
Fork 0
Code Issues 22 Pull Requests Actions Packages Projects Releases Wiki Activity

[JOOMLA PROD] Template infectado con spam links SEO #28

New Issue
Closed
opened 2026-06-28 19:13:18 +00:00 by rafa · 0 comments
rafa commented 2026-06-28 19:13:18 +00:00
Owner
Copy Link
Copy Source

Labels: area:joomla, bug:critical, security

Descripción

El fichero joomla/templates/fe_adulta_1/index.php contiene 5 enlaces ocultos de spam a sitios de apuestas deportivas (apuestadeportiva24.co y .pe). Se inyectan con opacity:0.01 y z-index:66666 para ser invisibles al usuario pero visibles a los crawlers de Google, dañando el SEO del dominio feadulta.com.

Evidencia

  • 2 enlaces se muestran en todas las páginas (incondicionales)
  • 3 enlaces condicionales en URLs específicas
  • Existe un fichero .INFECTED.backup que indica que ya fue detectado previamente pero no eliminado del fichero activo
  • El backup de la BD (installation.bak/sql/) contiene además redirects 301 a estos dominios

Impacto

  • La copia local está infectada. Verificar urgentemente si la producción feadulta.com también lo está (probable).
  • Puede causar penalización de Google por spam de enlaces salientes

Solución

  1. Limpiar index.php local eliminando todos los bloques php de spam
  2. Conectar a feadulta.com por SSH y limpiar también el template de prod
  3. Revisar otros ficheros PHP del template por más inyecciones
**Labels:** area:joomla, bug:critical, security ## Descripción El fichero `joomla/templates/fe_adulta_1/index.php` contiene **5 enlaces ocultos** de spam a sitios de apuestas deportivas (apuestadeportiva24.co y .pe). Se inyectan con `opacity:0.01` y `z-index:66666` para ser invisibles al usuario pero visibles a los crawlers de Google, dañando el SEO del dominio feadulta.com. ## Evidencia - 2 enlaces se muestran en **todas las páginas** (incondicionales) - 3 enlaces condicionales en URLs específicas - Existe un fichero `.INFECTED.backup` que indica que ya fue detectado previamente pero no eliminado del fichero activo - El backup de la BD (`installation.bak/sql/`) contiene además redirects 301 a estos dominios ## Impacto - La copia **local** está infectada. **Verificar urgentemente si la producción feadulta.com también lo está** (probable). - Puede causar penalización de Google por spam de enlaces salientes ## Solución 1. Limpiar `index.php` local eliminando todos los bloques php de spam 2. Conectar a feadulta.com por SSH y limpiar también el template de prod 3. Revisar otros ficheros PHP del template por más inyecciones
rafa closed this issue 2026-06-28 19:13:18 +00:00
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
No items
No Label
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
inma rafa
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: rafa/feadulta#28
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?