PHP 5.3.7 blev udgivet i sidste uge, men nu råder udviklerne bag alle til at vente med at opgradere, da en fejl er blevet fundet, som berører, hvordan crypt()-funktionen fungerer.
Problemet ligger i, at man i nogle tilfælde, når crypt() benyttes med MD5, kun får en salt-værdi retur fra funktionen, og altså ikke den saltede hashværdi som forventet. Fejlen sker ikke, hvis man bruger crypt() med DES eller BLOWFISH.
Fejlen blev for første gang rapporteret d. 17. august, dagen inden PHP Group valgte at frigive PHP 5.3.7. Udviklerne har nu rettet fejlen og fortalt, at de vil frigive en ny udgave af PHP inden for nogle dage, enten som 5.3.7pl1 eller 5.3.8.
Opdatering: Version 5.3.8 er nu frigivet