В PHP 7 нашли уязвимость, доступную для эксплуатации на серверах NGINX с включенным PHP-FPM . Патч с исправлением уже выпущен, рекомендуется обновиться до PHP 7.3.11 и PHP 7.2.24.

https://habr.com/ru/news/t/473414/