PHP-FPM, de FastCGI-procesmanager die sinds de 5.3-tak in de hoofddistributie van PHP is opgenomen, heeft een kritieke kwetsbaarheid CVE-2021-21703, waardoor een onbevoegde hostgebruiker code als root kan uitvoeren. Het probleem manifesteert zich op servers die PHP-FPM gebruiken om de lancering van PHP-scripts te organiseren, meestal gebruikt in combinatie met Nginx. De onderzoekers die het probleem identificeerden, konden een werkend prototype van de exploit voorbereiden.