PHP-FPM, FastCGI-processhanteraren som ingår i huvuddistributionen av PHP sedan 5.3-grenen, har en kritisk sårbarhet CVE-2021-21703, som tillåter en oprivilegierad värdanvändare att exekvera kod som root. Problemet uppenbarar sig på servrar som använder PHP-FPM för att organisera lanseringen av PHP-skript, som vanligtvis används i samband med Nginx. Forskarna som identifierade problemet kunde förbereda en fungerande prototyp av exploateringen.