En PHP-FPM, el administrador de procesos FastCGI incluido en la distribución principal de PHP a partir de la rama 5.3, se ha identificado una vulnerabilidad crítica CVE-2021-21703, que permite a un usuario de hosting sin privilegios ejecutar código con derechos de root. El problema ocurre en servidores que usan PHP-FPM, generalmente usado junto con Nginx, para ejecutar scripts PHP. Los investigadores que identificaron el problema pudieron preparar un prototipo funcional del exploit.