PHP-FPM-il, FastCGI protsessihalduril, mis on PHP põhidistributsioonis alates 5.3 harust, on kriitiline haavatavus CVE-2021-21703, mis võimaldab privilegeerimata hosti kasutajal käivitada koodi administraatorina. Probleem ilmneb serverites, mis kasutavad PHP-FPM-i PHP-skriptide käivitamise korraldamiseks, mida tavaliselt kasutatakse koos Nginxiga. Probleemi tuvastanud teadlased suutsid ette valmistada ekspluatatsiooni toimiva prototüübi.