Kilka dni temu została wydana aktualizacja do PHP o numerze wersji 5.3.7. Ponieważ znaleziono w niej poważny błąd, zalecono wstrzymanie się z aktualizacją. Błąd dotyczy funkcji crypt()
, którą wykorzystuje się do hashowania stringów. Błąd pojawia się w momencie kiedy jako argument podamy MD5 salt. Funkcja zwróci wtedy tylko salt zamiast zahashowanego ciągu znaków. Poprawka powinna pojawić się w ciągu kilku dni w wydaniu 5.3.7pl1 lub 5.3.8.