I PHP-FPM, FastCGI-prosessbehandleren inkludert i PHP-hoveddistribusjonen som starter med gren 5.3, har en kritisk sårbarhet CVE-2021-21703 blitt identifisert, som lar en uprivilegert vertsbruker kjøre kode med rotrettigheter. Problemet oppstår på servere som bruker PHP-FPM, vanligvis brukt sammen med Nginx, for å kjøre PHP-skript. Forskerne som identifiserte problemet var i stand til å utarbeide en fungerende prototype av utnyttelsen.