Por que as senhas podem ser exportadas como texto simples no WordPress?

8

Em minha instalação do WordPress 3.9.2, posso extrair as senhas de texto simples dos usuários indo para Usuários, selecionando todos os usuários e escolhendo Exportação de ações em massa.

Quando eu olho no banco de dados mySQL com o phpMyAdmin, as senhas são criptografadas.

Pergunta

Como todas as senhas de usuários podem ser exportadas em texto simples e como posso evitar isso?

Atualizar

Quando exporto um usuário ou "Exportar todos os usuários", recebo uma saída semelhante a essa

User ID,Username,Payment Status,First Name,Last Name,Address,Zip,City,Country,Date,Sex,Phone no.,Email,Company,Password,TOS,Website,AIM,Yahoo IM,Jabber/Google Talk,Biographical Info,Registered,IP
"31","xxx","paid","Jasmine","Lognnes","xxx","xxx","xxx","","xxx","female","","xxx","xxx","xxx","agree","","","","","","2012-01-26 18:13:19","xxx"
    
por Jasmine Lognnes 18.08.2014 / 12:28

2 respostas

15

Você não pode exportar senhas como texto simples no WordPress, porque elas não são armazenadas em texto sem formatação. O que você vê aqui é obviamente o resultado de um plugin muito ruim.

Campos como Payment , Sex ou Company nem fazem parte das tabelas normais do WordPress.

Para o futuro: não instale plug-ins sem testes e análises anteriores em um ambiente seguro. Use uma configuração local para encontrar esses problemas de segurança. Especialmente quando você está lidando com dados de outras pessoas, esse é um requisito .

O que você deve fazer agora: desativar todos os plug-ins até que essa exportação não seja mais possível. O último plugin desativado provavelmente foi o problema. Encontre todas as tabelas que criou, apague essas tabelas. Desinstale esse plug-in.

    
por fuxia 20.08.2014 / 00:16
8

É um bug no wp-members plugin. Outros relataram o mesmo erro.

por Jasmine Lognnes 20.08.2014 / 16:31