O ISC (Internet Storm Center) repassou um comunicado da equipe responsável pelo PHP. O alerta é claro: “NÃO atualize o PHP para a versão 5.3.7!“.

Devido a problemas com a nova versão, os usuários devem esperar até que a versão 5.3.8 seja liberada, esperada para os próximos dias.

O bug #55439 relata em detalhes o problema com a função crypt(), que estaria retornando somente os ‘salts’ do MD5. Com os algoritmos DES e BLOWFISH, a criptografia continua funcionando corretamente.

Via: ISC Diary