Intereting Posts
wp-admin: сортировка пользователей по фамилии Пользовательский Thickbox Broken на странице Dashboard? как обновить страницу после выхода пользователя с помощью «wp_logout_url»? Где я могу найти ссылку «войти в систему» ​​и «зарегистрироваться», расположенную в верхнем правом углу? Меню Custom Nav Walker – отображение количества детей Могут ли плагины, которые фильтруют содержимое сообщения, работать с сообщениями Word 2007? База данных плагинов WordPress. Как создать таблицу для флажка Извлечение данных из базы данных в таблицу, например комментариев в панели управления администратора Как сделать отдых APi с wordpress Symlink – каталог для wp-контента / тем Не удалось создать страницу шаблона результатов пользовательского поиска Строки страниц администрирования по порядку важности (флажки) Увеличивает ли auto_load значение «нет» в wp_options Удаление «вырванных» сообщений из почтового счета в пользовательских таксономических условиях? удалить значение 0 в post meta

Почему пароли экспортируются как обычный текст в WordPress?

На моей установке WordPress 3.9.2 я могу извлечь пользовательские пароли обычного текста, перейдя в «Пользователи», выберите всех пользователей и выберите «Экспорт объемных действий».

Когда я смотрю в базе mySQL с phpMyAdmin, пароли хэшируются.

Вопрос

Почему все пользовательские пароли могут экспортироваться в виде обычного текста и как я могу это предотвратить?

Обновить

Когда я либо экспортирую одного пользователя, либо «Экспорт всех пользователей», я получаю аналогичный результат

User ID,Username,Payment Status,First Name,Last Name,Address,Zip,City,Country,Date,Sex,Phone no.,Email,Company,Password,TOS,Website,AIM,Yahoo IM,Jabber/Google Talk,Biographical Info,Registered,IP "31","xxx","paid","Jasmine","Lognnes","xxx","xxx","xxx","","xxx","female","","xxx","xxx","xxx","agree","","","","","","2012-01-26 18:13:19","xxx" 

Solutions Collecting From Web of "Почему пароли экспортируются как обычный текст в WordPress?"

Вы не можете экспортировать пароли как открытый текст в WordPress, потому что они не хранятся в открытом тексте. То, что вы видите здесь, очевидно, является результатом очень плохого плагина.

Такие поля, как « Payment , « Sex или « Company , даже не являются частью обычных таблиц WordPress.

В будущем: не устанавливайте плагины без предварительных тестов и обзоров в безопасной среде. Используйте локальную настройку, чтобы найти такие проблемы безопасности. Особенно, когда вы имеете дело с данными других людей, это требование .

Что вы должны сделать сейчас: отключите все плагины, пока этот экспорт больше невозможен. Вероятно, последним отключенным плагином. Найдите все таблицы, которые он создал, удалите эти таблицы. Удалите этот плагин.