PHP-FPM, FastCGI vinnslustjórinn sem er innifalinn í aðaldreifingu PHP síðan 5.3 útibúið, hefur mikilvægan varnarleysi CVE-2021-21703, sem gerir óforréttindum gestgjafanotanda kleift að keyra kóða sem rót. Vandamálið kemur fram á netþjónum sem nota PHP-FPM til að skipuleggja kynningu á PHP forskriftum, venjulega notuð í tengslum við Nginx. Rannsakendur sem greindu vandamálið gátu útbúið virka frumgerð af hetjudáðinni.