W PHP-FPM, menedżerze procesów FastCGI zawartym w głównej dystrybucji PHP począwszy od gałęzi 5.3, zidentyfikowano krytyczną lukę CVE-2021-21703, która umożliwia nieuprzywilejowanemu użytkownikowi hostingu wykonanie kodu z uprawnieniami roota. Problem występuje na serwerach korzystających z PHP-FPM, zwykle używanego w połączeniu z Nginx, do uruchamiania skryptów PHP. Badaczom, którzy zidentyfikowali problem, udało się przygotować działający prototyp exploita.