Las razones para transmitir esta alerta las ofrecen los propios desarrolladores de PHP en la página web del proyecto y se reducen a un error grave encontrado en la nueva versión, concretamente es un fallo en la función crypt (), que se utiliza para cifrar datos y contraseñas.

Los desarrolladores de PHP instan a no actualizar a la versión 2.3.7, mantenerse en la actual y esperar a la siguiente, que será liberada en unos días. Mientras tanto, aquellos que hubiesen actualizado ya pueden encontrar más información en la página del reporte del error.

 

Fuente: muyseguridad