Os desenvolvedores do PHP alertaram os usuários para não atualizarem para a mais recente versão do PHP, a 5.3.7, liberada na semana passada. Ela contém um sério bug na função crypt(), usada para gerar um hash de uma string – comumente uma senha – e apresenta uma falha se uma string MD5 é passada como argumento.

Os desenvolvedores notam que os salts DES e BLOWFISH funcionam como esperado. Até que uma atualização que corrija a falha seja lançada, é recomendável a não atualização para o PHP 5.3.7.

A versão 5.3.8 deve chegar nos próximos dias.

Fonte: H-Online