PHP-FPM, il gestore di processi FastCGI incluso nella distribuzione principale di PHP a partire dal ramo 5.3, presenta una vulnerabilità critica CVE-2021-21703, che consente a un utente host non privilegiato di eseguire codice come root. Il problema si manifesta sui server che utilizzano PHP-FPM per organizzare il lancio degli script PHP, solitamente utilizzati insieme a Nginx. I ricercatori che hanno identificato il problema sono stati in grado di preparare un prototipo funzionante dell'exploit.