PHP-FPM, managerul de proces FastCGI inclus în distribuția principală a PHP încă din ramura 5.3, are o vulnerabilitate critică CVE-2021-21703, care permite unui utilizator gazdă neprivilegiat să execute cod ca root. Problema se manifestă pe serverele care folosesc PHP-FPM pentru a organiza lansarea scripturilor PHP, utilizate de obicei împreună cu Nginx. Cercetătorii care au identificat problema au reușit să pregătească un prototip funcțional al exploit-ului.