V PHP-FPM, správci procesů FastCGI, který je součástí hlavní distribuce PHP počínaje větví 5.3, byla identifikována kritická zranitelnost CVE-2021-21703, která umožňuje neprivilegovanému uživateli hostingu spouštět kód s právy root. Problém nastává na serverech, které používají PHP-FPM, obvykle používané ve spojení s Nginx, ke spouštění PHP skriptů. Výzkumníci, kteří problém identifikovali, dokázali připravit funkční prototyp exploitu.