PHP-FPM:ssä, FastCGI-prosessinhallinnassa, joka sisältyy PHP:n pääjakeluun haarasta 5.3 alkaen, on tunnistettu kriittinen haavoittuvuus CVE-2021-21703, jonka avulla etuoikeutettu isännöintikäyttäjä voi suorittaa koodia pääkäyttäjän oikeuksin. Ongelma ilmenee palvelimilla, jotka käyttävät PHP-FPM:ää, jota käytetään yleensä yhdessä Nginxin kanssa, PHP-skriptien suorittamiseen. Ongelman tunnistaneet tutkijat pystyivät valmistelemaan hyväksikäytöstä toimivan prototyypin.