Sur mon installation WordPress 3.9.2, puis-je extraire les mots de passe en texte brut des utilisateurs en accédant à Utilisateurs, en sélectionnant tous les utilisateurs et en choisissant Exporter les actions en bloc.
Quand je regarde dans la base de données mySQL avec phpMyAdmin, les mots de passe sont hachés.
Question
Comment se fait-il que tous les mots de passe des utilisateurs puissent être exportés en texte brut, et comment puis-je empêcher cela?
Mise à jour
Lorsque j'exporte un utilisateur ou "Exporter tous les utilisateurs", j'obtiens une sortie similaire à celle-ci
User ID,Username,Payment Status,First Name,Last Name,Address,Zip,City,Country,Date,Sex,Phone no.,Email,Company,Password,TOS,Website,AIM,Yahoo IM,Jabber/Google Talk,Biographical Info,Registered,IP
"31","xxx","paid","Jasmine","Lognnes","xxx","xxx","xxx","","xxx","female","","xxx","xxx","xxx","agree","","","","","","2012-01-26 18:13:19","xxx"
/wp-content/plugins/
dossier sur votre ordinateur, puis recherchezplugins
le mot «Exporter» à l'aide de la ligne de commande ou d'un éditeur de texte prenant en charge la recherche multi-fichiers . (B) Recréez l'intégralité du site sur votre ordinateur local, puis désactivez les plug-ins jusqu'à ce que la fonction d'exportation disparaisse.Réponses:
Vous ne pouvez pas exporter les mots de passe en texte brut dans WordPress, car ils ne sont pas stockés en texte brut. Ce que vous voyez ici est évidemment le résultat d'un très mauvais plugin.
Des domaines comme
Payment
,Sex
ouCompany
ne sont même pas partie des tables de WordPress réguliers.Pour l'avenir: n'installez pas de plugins sans tests et tests préalables dans un environnement sûr. Utilisez une configuration locale pour trouver de tels problèmes de sécurité. Surtout lorsque vous traitez avec des données d'autres personnes, c'est une exigence .
Ce que vous devez faire maintenant: désactivez tous les plugins jusqu'à ce que cette exportation ne soit plus possible. Le dernier plugin désactivé était probablement le problème. Recherchez toutes les tables qu'il a créées, supprimez ces tables. Désinstallez ce plugin.
la source
C'est un bug dans le
wp-members
plugin. D'autres ont signalé la même erreur.la source