Vývojáři projektu PHP varují před novou verzi 5.3.7, která vyšla před pěti dny. Opravila sice několik bezpečnostních chyb, ale zároveň jednu velmi vážnou přidala. Chyba je ve funkci crypt(), která nefunguje správně, když je zavolána s MD5 solí. V takovém případě vrátí jen samotnou sůl. Pokud je použita sůl DES či BLOWFISH, výsledek je správný. Na opravnou verzi se zatím čeká.
(Zdroj: Slashdot)
