Wordpress是否在将登录凭据发送到服务器之前对浏览器中的登录凭据进行加密

我想知道黑客入侵Wordpress网站并在服务器上安装Wordpress模块的人是否能够读取登录用户的所有用户凭据。我知道密码是以哈希形式存储在数据库中的，如果它们被读出，或多或少是无用的，但我指的是只要有威胁Wordpress模块处于活动状态就登录的用户。

Wordpress是否将用户登录数据以明文形式发送到服务器(我知道通过TLS对流量进行加密，但它会在服务器上解密(，或者浏览器中是否已经发生了一些哈希或类似操作(质询响应(，即用户凭据永远不会离开输入它们的计算机/浏览器？