PHP-FPM، 5.3 برانچ کے بعد سے PHP کی مرکزی تقسیم میں شامل FastCGI پروسیس مینیجر، CVE-2021-21703 میں ایک اہم کمزوری کا حامل ہے، جو ایک غیر مراعات یافتہ ہوسٹنگ صارف کو کوڈ کو روٹ کے طور پر انجام دینے کی اجازت دیتا ہے۔ مسئلہ خود کو ان سرورز پر ظاہر کرتا ہے جو PHP اسکرپٹس کے اجراء کو منظم کرنے کے لیے PHP-FPM کا استعمال کرتے ہیں، جو عام طور پر Nginx کے ساتھ مل کر استعمال ہوتے ہیں۔ محققین جنہوں نے اس مسئلے کی نشاندہی کی وہ استحصال کا ایک ورکنگ پروٹو ٹائپ تیار کرنے کے قابل تھے۔