Os desenvolvedores do PHP alertaram os usuários para não atualizarem para a mais recente versão do PHP, a 5.3.7, liberada na semana passada. Ela contém um sério bug na função crypt(), usada para gerar um hash de uma string – comumente uma senha – e apresenta uma falha se uma string MD5 é passada como argumento.
Os desenvolvedores notam que os salts DES e BLOWFISH funcionam como esperado. Até que uma atualização que corrija a falha seja lançada, é recomendável a não atualização para o PHP 5.3.7.
A versão 5.3.8 deve chegar nos próximos dias.
Fonte: H-Online