Mit allem gebührenden Respekt, aber ich sehe dafür keine Grundlage. Unser Plugin „migratepassword“ gibt es bereits seit über einem Jahrzehnt, und es gab keinerlei Sicherheitsprobleme.
Solange Sie die Einstellung migratepassword_allow_insecure_passwords deaktiviert lassen, werden dieselben Passwort-Sicherheitsbeschränkungen wie im Discourse-Kern durchgesetzt.