Στο PHP-FPM, ο διαχειριστής διεργασιών FastCGI που περιλαμβάνεται στην κύρια διανομή PHP ξεκινώντας από τον κλάδο 5.3, έχει εντοπιστεί μια κρίσιμη ευπάθεια CVE-2021-21703, η οποία επιτρέπει σε έναν μη προνομιούχο χρήστη φιλοξενίας να εκτελεί κώδικα με δικαιώματα ρίζας. Το πρόβλημα παρουσιάζεται σε διακομιστές που χρησιμοποιούν PHP-FPM, που συνήθως χρησιμοποιείται σε συνδυασμό με το Nginx, για την εκτέλεση σεναρίων PHP. Οι ερευνητές που εντόπισαν το πρόβλημα κατάφεραν να ετοιμάσουν ένα λειτουργικό πρωτότυπο του exploit.