ثغرة n8n الخطيرة واحمي سيرفرك من الاختراق

🚨 تحذير خطير لمستخدمي n8n على السيرفر​

لو انت مشغل n8n على السيرفر عندك، وخصوصًا لو منزله عن طريق npm، ركّز معايا كويس ⚠️
في ثغرة أمنية خطيرة جدًا ممكن تخلّي أي حد ينفذ أوامر على السيرفر بتاعك ويخترقه بالكامل 😱

الثغرة دي اسمها Remote Code Execution via Expression Injection
يعني المهاجم يقدر يشغّل كود على السيرفر من غير إذنك 💣

---

🧨 ايه هي ثغرة Expression Injection في n8n؟​

الثغرة موجودة في طريقة تقييم الـ expressions جوه workflows في n8n
لو المهاجم قدر يوصل لأي workflow أو input، يقدر يستغل الثغرة ويشغّل أوامر مباشرة على السيرفر 😬
وده معناه:

• ❌ اختراق كامل للسيرفر
• ❌ سرقة بيانات
• ❌ تشغيل malware أو backdoor
• ❌ تدمير النظام بالكامل

---

📌 الإصدارات المتأثرة بالثغرة​

لو الإصدار عندك:

• أكبر أو يساوي 0.211.0
• وأقل من 1.120.4

يبقى السيرفر بتاعك في خطر حقيقي 🚨
سواء:

• مشغل n8n على VPS
• أو من شركة استضافة
• أو Docker
• أو npm

الخطر موجود في كل الحالات 😐

---

🛠️ الحل السريع: اعمل Update فورًا​

الحل الوحيد والآمن 100% هو التحديث فورًا
من غير تفكير ❗
لو مشغّل n8n باستخدام npm، نفّذ الأمر ده حالًا 👇

npm install n8n@latest -g

ولو شغال بـ Docker:

docker pull n8nio/n8n:latest

وبعدها اعمل restart للخدمة 🔄

---

🔐 ليه التحديث مهم جدًا؟​

• ✔️ قفل ثغرة RCE نهائيًا
• ✔️ حماية السيرفر والبيانات
• ✔️ منع تنفيذ أوامر غير مصرح بيها
• ✔️ تحسين الأمان العام لـ n8n

أي تأخير في التحديث = مخاطرة كبيرة 😬

---

⚠️ نصيحة أمنية أخيرة​

لو انت بتشتغل في:

• Automation
• DevOps
• Security
• Self-hosted tools

لازم:

• تتابع تحديثات الأدوات باستمرار
• ما تسيبش أي خدمة قديمة
• تقفل أي access مش ضروري

الأمان مش رفاهية… ده ضرورة 🔐🔥