Usuários do PHP não devem atualizar para a versão 5.3.7

Os desenvolvedores do PHP alertaram os usuários para não atualizarem para a mais recente versão do PHP, a 5.3.7, liberada na semana passada. Ela contém um sério bug na função crypt(), usada para gerar um hash de uma string – comumente uma senha – e apresenta uma falha se uma string MD5 é passada como argumento.

Os desenvolvedores notam que os salts DES e BLOWFISH funcionam como esperado. Até que uma atualização que corrija a falha seja lançada, é recomendável a não atualização para o PHP 5.3.7.

A versão 5.3.8 deve chegar nos próximos dias.

Fonte: H-Online

Redes Sociais

• 

Tags | bugs, crypt, desenvolvedores, php, php 5.3.7