A PHP-FPM-ben, az 5.3-as ágtól kezdődően a fő PHP disztribúcióban található FastCGI folyamatkezelőben egy CVE-2021-21703 jelű kritikus biztonsági rést azonosítottak, amely lehetővé teszi a jogosulatlan tárhelyfelhasználók számára, hogy kódot hajtsanak végre root jogokkal. A probléma azokon a szervereken jelentkezik, amelyek PHP-FPM-et használnak, amelyet általában az Nginx-szel együtt használnak a PHP-szkriptek futtatására. A problémát azonosító kutatók el tudták készíteni a kihasználás működő prototípusát.