Dal 5.3'ten başlayarak ana PHP dağıtımına dahil edilen FastCGI süreç yöneticisi PHP-FPM'de, ayrıcalığı olmayan bir barındırma kullanıcısının kök haklarıyla kod yürütmesine izin veren kritik bir CVE-2021-21703 güvenlik açığı tespit edildi. Sorun, PHP betiklerini çalıştırmak için genellikle Nginx ile birlikte kullanılan PHP-FPM kullanan sunucularda ortaya çıkıyor. Sorunu tanımlayan araştırmacılar, istismarın çalışan bir prototipini hazırlamayı başardılar.