I PHP-FPM, FastCGI-procesmanageren inkluderet i PHP-hoveddistributionen startende med gren 5.3, er en kritisk sårbarhed CVE-2021-21703 blevet identificeret, som tillader en uprivilegeret hostingbruger at eksekvere kode med root-rettigheder. Problemet opstår på servere, der bruger PHP-FPM, normalt brugt i forbindelse med Nginx, til at køre PHP-scripts. Forskerne, der identificerede problemet, var i stand til at udarbejde en fungerende prototype af udnyttelsen.