Com todo o respeito, mas não vejo fundamento para isso. Nosso plugin migratepassword existe há mais de uma década e não houve nenhum problema de segurança.
Desde que você mantenha a configuração migratepassword_allow_insecure_passwords desativada, ela imporá as mesmas restrições de segurança de senha que o núcleo do Discourse.