У PHP-FPM, менеджері процесів FastCGI, що входить в основне постачання PHP починаючи з гілки 5.3, виявлена критична вразливість CVE-2021-21703, що дає можливість непривілейованому користувачеві хостингу виконати код з правами root. Проблема проявляється на серверах, що використовують для організації запуску PHP-скриптів PHP-FPM, який зазвичай використовується у зв'язці з Nginx. Дослідники, які виявили проблему, змогли підготувати робочий прототип експлоїту.