Warum können Passwörter als einfacher Text in WordPress exportiert werden?

Bei meiner WordPress 3.9.2-Installation kann ich die Benutzer-Klartext-Passwörter extrahieren, indem ich zu Users gehe, alle Benutzer auswähle und Bulk Actions Export wähle.

Wenn ich in die mySQL-database mit phpMyAdmin schaue, werden die Kennwörter gehashed.

Frage

Wie können alle Benutzerpasswörter im Klartext exportiert werden, und wie kann ich das verhindern?

Aktualisieren

Wenn ich entweder einen Benutzer exportiere oder “Alle Benutzer exportieren” bekomme ich eine ähnliche Ausgabe

User ID,Username,Payment Status,First Name,Last Name,Address,Zip,City,Country,Date,Sex,Phone no.,Email,Company,Password,TOS,Website,AIM,Yahoo IM,Jabber/Google Talk,Biographical Info,Registered,IP "31","xxx","paid","Jasmine","Lognnes","xxx","xxx","xxx","","xxx","female","","xxx","xxx","xxx","agree","","","","","","2012-01-26 18:13:19","xxx" 

Solutions Collecting From Web of "Warum können Passwörter als einfacher Text in WordPress exportiert werden?"

Sie können Passwörter nicht als Klartext in WordPress exportieren, da sie nicht im Klartext gespeichert sind. Was Sie hier sehen, ist offensichtlich das Ergebnis eines sehr schlechten Plugins.

Felder wie Payment , Sex oder Company sind nicht einmal Teil der regulären WordPress-Tabellen.

Für die Zukunft: Installieren Sie keine Plugins ohne vorherige Tests und Reviews in einer sicheren Umgebung. Verwenden Sie ein lokales Setup, um solche Sicherheitsprobleme zu finden. Insbesondere wenn Sie mit Daten anderer Personen zu tun haben, ist dies eine Voraussetzung .

Was Sie jetzt tun sollten: Deaktivieren Sie alle Plugins, bis dieser Export nicht mehr möglich ist. Das letzte deaktivierte Plugin war wahrscheinlich das Problem. Suchen Sie alle Tabellen, die es erstellt hat, löschen Sie diese Tabellen. Deinstallieren Sie das Plugin.