در PHP-FPM، مدیر فرآیند FastCGI که در توزیع اصلی PHP که با شاخه 5.3 شروع می شود، گنجانده شده است، یک آسیب پذیری بحرانی CVE-2021-21703 شناسایی شده است که به کاربر میزبان غیرمجاز اجازه می دهد تا کد با حقوق ریشه را اجرا کند. مشکل در سرورهایی رخ می دهد که از PHP-FPM استفاده می کنند که معمولاً همراه با Nginx برای اجرای اسکریپت های PHP استفاده می شود. محققانی که مشکل را شناسایی کردند، توانستند یک نمونه اولیه از این اکسپلویت را تهیه کنند.