En PHP-FPM, o xestor de procesos FastCGI incluído na distribución principal de PHP a partir da rama 5.3, identificouse unha vulnerabilidade crítica CVE-2021-21703, que permite que un usuario de hospedaxe sen privilexios execute código con dereitos de root. O problema ocorre en servidores que usan PHP-FPM, normalmente usado xunto con Nginx, para executar scripts PHP. Os investigadores que identificaron o problema puideron preparar un prototipo de traballo do exploit.