PHP-FPM मध्ये, शाखा 5.3 पासून सुरू होणार्या मुख्य PHP वितरणामध्ये FastCGI प्रक्रिया व्यवस्थापक समाविष्ट आहे, एक गंभीर असुरक्षा CVE-2021-21703 ओळखली गेली आहे, जी अनाधिकृत होस्टिंग वापरकर्त्यास रूट अधिकारांसह कोड कार्यान्वित करण्यास अनुमती देते. PHP स्क्रिप्ट चालवण्यासाठी PHP-FPM वापरणार्या सर्व्हरवर समस्या उद्भवते, सामान्यत: Nginx च्या संयोगाने वापरली जाते. ज्या संशोधकांनी समस्या ओळखली ते शोषणाचा एक कार्यरत नमुना तयार करण्यास सक्षम होते.