¿Por qué las contraseñas se pueden exportar como texto sin formato en WordPress?

En mi instalación de WordPress 3.9.2, ¿puedo extraer las contraseñas de texto sin formato de los usuarios yendo a Usuarios, seleccionar todos los usuarios y elegir Exportar acciones masivas?

Cuando miro en la base de datos mySQL con phpMyAdmin, las contraseñas se cifran.

Pregunta

¿Cómo es posible exportar todas las contraseñas de usuario en texto plano y cómo puedo evitarlo?

Actualizar

Cuando exporto un usuario o "Exportar todos los usuarios" obtengo resultados similares a este

User ID,Username,Payment Status,First Name,Last Name,Address,Zip,City,Country,Date,Sex,Phone no.,Email,Company,Password,TOS,Website,AIM,Yahoo IM,Jabber/Google Talk,Biographical Info,Registered,IP
"31","xxx","paid","Jasmine","Lognnes","xxx","xxx","xxx","","xxx","female","","xxx","xxx","xxx","agree","","","","","","2012-01-26 18:13:19","xxx"

No puede exportar contraseñas como texto sin formato en WordPress, porque no están almacenadas en texto sin formato. Lo que ves aquí es obviamente el resultado de un complemento muy malo.

Campos como Payment, Sexo Companyni siquiera son parte de las tablas regulares de WordPress.

Para el futuro: no instale complementos sin pruebas y revisiones previas en un entorno seguro. Use una configuración local para encontrar estos problemas de seguridad. Especialmente cuando se trata de datos de otras personas, este es un requisito .

Lo que debe hacer ahora: deshabilite todos los complementos hasta que esta exportación ya no sea posible. El último complemento deshabilitado fue probablemente el problema. Encuentra todas las tablas que ha creado, elimina esas tablas. Desinstala ese complemento.

Es un error en el wp-memberscomplemento. Otros han reportado el mismo error.

• http://user-meta.com/forums/topic/able-to-save-plain-text-passwords-as-a-user-meta-value/
• http://wordpress.org/support/topic/wp-member-passwords-are-stored-in-clear-text-in-database-highly-insecure