En ce moment, il y a une faille majeur sur nginx+php-fpm, si vous utilisez cette stack il faut mettre à jour dès que possible votre version de php.
Si vous êtes sous yunohost ou debian stretch/jessie et que vous ne pouvez pas mettre à jour la version de php7 lancez:
sed -i '/fastcgi_split_path_info/a try_files $fastcgi_script_name =404;' /etc/nginx/conf.d/*/*.conf
service nginx reload
Des fix vont arriver, il est possible de suivre ça:
https://security-tracker.debian.org/tracker/CVE-2019-11043
https://nextcloud.com/blog/urgent-security-issue-in-nginx-php-fpm/