Con tutto il rispetto, ma non vedo fondamento per questa affermazione. Il nostro plugin migratepassword esiste da oltre un decennio e non sono mai stati riscontrati problemi di sicurezza.
Finché manterrai disabilitata l’impostazione migratepassword_allow_insecure_passwords, applicherà le stesse restrizioni sulla sicurezza delle password previste dal core di Discourse.