O PHP-FPM, o gerenciador de processos FastCGI incluído na distribuição principal do PHP desde a ramificação 5.3, possui uma vulnerabilidade crítica CVE-2021-21703, que permite que um usuário de hospedagem sem privilégios execute o código como root. O problema se manifesta em servidores que usam PHP-FPM para organizar o lançamento de scripts PHP, geralmente usados em conjunto com o Nginx. Os pesquisadores que identificaram o problema conseguiram preparar um protótipo funcional do exploit.