Plataforma
php
Componente
chamilo-lms
Corregido en
1.11.35
La vulnerabilidad CVE-2025-55208 es una vulnerabilidad de XSS (Cross-Site Scripting) almacenada descubierta en Chamilo LMS, un sistema de gestión del aprendizaje. Esta falla permite a un usuario con privilegios limitados ejecutar código arbitrario en la bandeja de entrada del usuario administrador, lo que podría resultar en la toma de control de la cuenta de administrador. La vulnerabilidad afecta a versiones de Chamilo LMS anteriores a la 1.11.34, y se ha solucionado en la versión 1.11.34.
Un atacante puede explotar esta vulnerabilidad subiendo un archivo malicioso que contiene código JavaScript a través de la funcionalidad de 'Redes Sociales' de Chamilo LMS. Una vez que el archivo se carga, el código malicioso se ejecuta en el contexto del usuario administrador cuando este revisa su bandeja de entrada. Esto permite al atacante robar credenciales, modificar datos, realizar acciones en nombre del administrador o incluso tomar el control completo del sistema LMS. La gravedad de esta vulnerabilidad radica en la posibilidad de comprometer la cuenta de administrador, lo que podría tener un impacto significativo en la confidencialidad, integridad y disponibilidad de los datos del sistema y de los usuarios. La ejecución de código arbitrario en el contexto del administrador abre la puerta a ataques de escalada de privilegios y acceso no autorizado a información sensible.
La vulnerabilidad CVE-2025-55208 fue publicada el 5 de marzo de 2026. No se ha reportado explotación activa en campañas conocidas, pero la naturaleza de XSS almacenada la hace susceptible a ataques dirigidos. La disponibilidad de una prueba de concepto pública podría aumentar el riesgo de explotación. Se recomienda monitorear los foros de seguridad y las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa relacionada con esta vulnerabilidad.
Educational institutions, training organizations, and any entity utilizing Chamilo LMS for online learning are at risk. Specifically, organizations with older, unpatched Chamilo LMS installations are particularly vulnerable. Shared hosting environments where multiple users have access to file upload functionalities also increase the risk surface.
• php: Examine uploaded files in the Social Networks directory for suspicious JavaScript code. Use grep to search for <script> tags or obfuscated JavaScript patterns.
grep -r '<script' /path/to/chamilo/socialnetworks/uploads• generic web: Monitor access logs for requests containing unusual file extensions or parameters associated with file uploads. Look for POST requests to file upload endpoints with suspicious content-type headers. • generic web: Check response headers for signs of XSS payloads being reflected back to the user. Use browser developer tools to inspect network traffic and identify any unexpected JavaScript execution.
disclosure
Estado del Exploit
EPSS
0.05% (15% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-55208 es actualizar Chamilo LMS a la versión 1.11.34 o superior, donde se ha solucionado la vulnerabilidad. Si la actualización a la última versión no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales como la validación estricta de todos los archivos subidos por los usuarios, la deshabilitación temporal de la funcionalidad de 'Redes Sociales' y la monitorización de la bandeja de entrada del administrador en busca de actividades sospechosas. Además, se recomienda implementar una política de contraseñas robusta y habilitar la autenticación de dos factores para proteger las cuentas de administrador. Después de la actualización, confirme que la funcionalidad de carga de archivos se comporta como se espera y que no se pueden ejecutar scripts maliciosos.
Actualice Chamilo LMS a la versión 1.11.34 o superior. Esta versión corrige la vulnerabilidad de Cross-Site Scripting (XSS) almacenado en los archivos subidos a las redes sociales. La actualización evitará la ejecución de código arbitrario en la bandeja de entrada del administrador y el posible control de la cuenta del administrador.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-55208 is a CRITICAL Stored XSS vulnerability in Chamilo LMS versions prior to 1.11.34, allowing attackers to execute code in the admin inbox.
Yes, if you are running Chamilo LMS version 1.11.34 or earlier, you are vulnerable to this XSS attack.
Upgrade Chamilo LMS to version 1.11.34 or later to resolve this vulnerability. Implement temporary workarounds if immediate upgrade is not possible.
While no active exploitation has been confirmed, the vulnerability's severity and ease of exploitation suggest it is likely to be targeted.
Refer to the official Chamilo security advisory for detailed information and updates: [https://www.chamilo.org/en/security-advisories](https://www.chamilo.org/en/security-advisories)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.