Chamilo LMS: Actualizaciones
Mié, 02/07/2025 - 13:52

¿Qué hay de nuevo en CHAMILO LMS? Mejoras (Chamilo 1.11.30)

¿Qué hay de nuevo en Chamilo LMS? Descubre las mejoras y nuevas funcionalidades en Chamilo 1.11.30

Chamilo versión 1.11.30 - Caral, 25/06/2025. Usuario, Profesor, Administrador, Seguridad, Desarrollador y Sysadmin

Chamilo LMS versión 1.11.30: Principales Novedades para Usuario, Profesor, Administrador, Mejoras de Seguridad y Novedades para Desarrolladores y Sysadmins 

Lanzado el 25 de junio de 2025

Chamilo LMS versión 1.11.30, conocida como Caral, trae una serie de mejoras clave que optimizan la gestión de la plataforma y mejoran la experiencia educativa tanto para administradores, profesores y usuarios finales. En esta nueva versión, se incluyen nuevas funcionalidades que facilitan la gestión de usuarios, mejoran las herramientas de evaluación y hacen que la interacción con la plataforma sea aún más eficiente.

A continuación, te presentamos un resumen de las principales mejoras divididas en tres categorías:

Mejoras de Seguridad en Chamilo LMS versión 1.11.30

Chamilo LMS versión 1.11.30 introduce un conjunto sólido de 41 mejoras de seguridad, enfocadas en reforzar la protección frente a ataques comunes como XSS, inyecciones SQL, CSRF, validaciones inseguras, y malas prácticas en la gestión de entradas y archivos. A continuación se detallan todas las mejoras implementadas:

  • Se agregó el uso obligatorio del token de seguridad (sec_token) en funciones sociales: al comentar publicaciones (387808b5), aceptar solicitudes de amistad (ad030142), rechazarlas (0c4dae40) y eliminar amistades (5fadf075). Estas acciones corrigen la vulnerabilidad GHSA-33gm-vrgh-m239.
  • Se eliminó una vulnerabilidad XSS en el glosario (8ff67c3a), solucionando el problema descrito en GHSA-4wcp-3rh3-7wm4.
  • Se eliminaron atributos peligrosos on* en HTML: al usar alertas para eliminar elementos (f9150075), en el contenido filtrado por HTML Purifier (82cc07ed), y en campos de entrada de texto (241c569d). Estas acciones están relacionadas con el aviso GHSA-gw58-89f7-4xgj.
  • Se sanitizaron nombres de archivo con caracteres especiales al importar documentos, tanto en el núcleo del sistema (7212fb2a) como en el módulo Dropbox (3075eeba).
  • Se agregó filtrado de nombres de archivo generados mediante el plugin OnlyOffice (822ae555).
  • Se sanitizaron los atributos de etiquetas <a> en la función Display::url (15023ce6), en referencia a GHSA-gw58-89f7-4xgj.
  • Se mejoró el almacenamiento de definiciones en el glosario utilizando entidades HTML (89d20267).
  • Se eliminaron atributos on* al mostrar el editor HTML en formularios (beb07770), según GHSA-24cc-9jp9-rxx6.
  • Se previno la ejecución de scripts al establecer texto alternativo en imágenes mediante CKEditor (d5c29cf3), también relacionado con GHSA-24cc-9jp9-rxx6.
  • Se mejoró el patrón de limpieza de atributos peligrosos en HTML (8c4e6436, BT#22421).
  • Se corrigieron vulnerabilidades de inyección SQL en: el script de registro SOAP (fd0f2a95), la subida de imágenes de Hot Potatoes (06155f12) y el inicio de sesión mediante OpenID (613eb19a).
  • En el formulario de selección de cursos se mejoró el manejo de consultas con SQL parametrizado (22bb81df).
  • Se sanitizó la entrada del nombre en inglés al agregar nuevos idiomas (4d073493).
  • Se mejoró el uso de formularios mediante FormValidator::addText y addCheckBox en lugar de addElement (f35acf01).
  • En el plugin VChamilo se añadió clearDatabaseName para sanitizar nombres de base de datos (afdbd4bb) y se mejoró la validación de rutas phar:// (07f7954f).
  • Se sanitizaron múltiples variables de entrada (e1c7879d) y nombres de base de datos virtuales (e343c764).
  • Se añadió validación del tipo MIME en la carga de imágenes desde el editor (89c67e66).
  • Se refactorizó la generación de inputs ocultos usando Display::input (349062d3), cumpliendo con GHSA-7p5f-34rx-49h8.
  • Se eliminó el parámetro page de formularios de sesión (aaf97546), según GHSA-h3m8-53j3-xjx8.
  • Se incluyó una lista blanca de temas de ayuda válidos (083b1d2b).
  • Se aseguró que solo usuarios con invitaciones válidas puedan enviar mensajes (39e0fa88), relacionado con GHSA-m5xj-5xf3-rqch.
  • Se aplicó limpieza XSS al importar usuarios (790ef513), según GHSA-hc3c-8p55-xh4r.
  • Se mejoró la validación de archivos phar haciéndola insensible a mayúsculas y con mensajes de error más claros (ba7e15d8).
  • Se sanitizaron nombres de archivo durante la importación de usuarios (9fef8f30), en cumplimiento de GHSA-wrx6-5v5r-mmgx.
  • Se inicializaron variables críticas para evitar el uso de valores antiguos (4eb2ffed, c3afce07), según GHSA-qv5j-rq2p-q5w5.
  • Se añadió documentación para administradores sobre la configuración de cabeceras CSP necesarias para el editor en línea (a02c1cd0).
  • Se corrigió una vulnerabilidad XSS en la visualización de categorías de sesión (ead79db4), según GHSA-p4m6-gwhg-x89f.
  • Se validó el token en la funcionalidad de asignar estudiantes como tutores (d672d118).
  • Se eliminó un posible XSS al mostrar resultados de ejercicios tipo "fill in the blanks" (1aaa53da).
  • Se reforzó la lógica de invitaciones aceptadas en el sistema de mensajería social (39e0fa88).

Estas mejoras refuerzan de forma significativa la seguridad de Chamilo LMS, corrigiendo vulnerabilidades reportadas y aplicando buenas prácticas de desarrollo seguro. Esta versión consolida a Chamilo como una plataforma robusta y confiable para instituciones educativas, gubernamentales y corporativas.

Novedades Importantes para Usuarios, Profesores y Administradores en Chamilo LMS versión 1.11.30

La versión 1.11.30 de Chamilo LMS introduce una serie de mejoras visibles directamente en la interfaz web, pensadas para facilitar el trabajo diario de estudiantes, docentes y administradores. Estas nuevas funciones fortalecen la experiencia de uso en áreas como los exámenes en línea, la gestión de documentos, el seguimiento del aprendizaje y la configuración de cursos. A continuación, se detallan las principales novedades:

  • Se integró un nuevo sistema de monitoreo de ejercicios con seguimiento del enfoque del ratón, permitiendo mayor control sobre los exámenes remotos. Esta funcionalidad puede utilizarse como alternativa ligera a servicios de supervisión externa (775a5452 - BT#20900).
  • El plugin OnlyOffice ahora permite visualizar archivos PDF directamente dentro de la ruta de aprendizaje, sin necesidad de descargas, siempre que el plugin esté habilitado (8bcf1c16 - BT#22195).
  • Además, los documentos con extensiones compatibles se abren automáticamente con el visor de OnlyOffice en la herramienta de documentos cuando el plugin está activo (ab1f124d - GH#5395).
  • Se añadió la opción de mostrar los contenidos base del curso dentro de las sesiones activas, siempre que esté habilitada la configuración portfolio_show_base_course_post_in_sessions (918416a8 - BT#22232).
  • El plugin AI Helper ahora ofrece compatibilidad con el motor DeepSeek, ampliando las opciones de asistencia basada en inteligencia artificial (6954d866).
  • En la administración de usuarios se incorporó un filtro por campos personalizados en la búsqueda avanzada, lo que mejora la precisión en procesos de gestión masiva (7d9da9c4 - BT#22305).
  • En los ejercicios, ahora es posible configurar dos nuevas opciones:
    • Suscribir automáticamente a una sesión cuando un usuario falla un examen específico (df715cb4 - BT#22403).
    • Mostrar un mensaje personalizado al finalizar un examen fallido (4f5406be - BT#22403).
  • Se mejoró el seguimiento del progreso en los cursos, mostrando únicamente los avances sobre rutas de aprendizaje visibles, evitando confusiones generadas por contenidos ocultos (905ea485 - BT#22396).
  • El plugin H5PImport incorpora un nuevo gancho que permite la creación de la herramienta H5P en cursos recién generados (07072db9).
  • Se añadió un nuevo tipo de pregunta en los ejercicios que permite a los estudiantes editar documentos directamente utilizando OnlyOffice, ampliando las posibilidades de evaluación práctica (6bc5b60f - BT#22370).
  • En la herramienta de calendario, ahora se puede definir quiénes serán los participantes predeterminados de cada evento del curso (7805cd60 - BT#22464).
  • En la herramienta de documentos, se agregó la opción para establecer una fecha de inicio de acceso para cualquier archivo, útil para planificar la liberación progresiva de contenidos (5012f874 - BT#22617).
  • Se incorporó el idioma mongol a la plataforma. Para activarlo en Chamilo 1.11.30 es necesario ejecutar la siguiente consulta SQL:
INSERT INTO language (original_name, english_name, isocode, dokeos_folder, available)
VALUES ('Монгол хэл','mongolian','mn','mongolian',1);

Este aporte fue realizado por Tsogtsaikhan Byambaa (92d370cd).

Estas novedades reflejan el compromiso del equipo de desarrollo de Chamilo con la mejora continua de la plataforma, integrando funciones prácticas que responden a necesidades reales del entorno educativo digital.

Novedades de Mejoras para Desarrolladores y Sysadmins en Chamilo LMS versión 1.11.30

Chamilo LMS versión 1.11.30 incorpora un conjunto de funcionalidades orientadas a desarrolladores y administradores de sistemas. Aunque algunas de estas mejoras pueden beneficiar directamente a docentes o administradores de curso, su activación y configuración requieren privilegios de nivel servidor. Estas novedades mejoran la integración con servicios externos, optimizan tareas administrativas y amplían la personalización del sistema.

  • El plugin de integración con Azure ahora permite el uso de delta queries para sincronizaciones más eficientes, reduciendo el consumo de recursos en cada operación (286b61d1 - BT#21930).
  • Se añadió la opción de configuración portfolio_show_base_course_post_in_sessions, que permite mostrar el contenido base del curso dentro de las sesiones cuando está habilitada (e661cbb2 - BT#22232).
  • Se habilitó la posibilidad de extender manualmente la duración de sesiones de usuario, útil en entornos con validación temporal estricta (c1aa6477).
  • El archivo .htaccess incluye ahora reglas de redirección por defecto adaptadas a la mayoría de versiones Apache mayores a 2.4.38-3, facilitando instalaciones iniciales y reduciendo errores de configuración (055273bd).
  • Se añadió compatibilidad para campos extra del tipo “asistencia” en la herramienta de campos personalizados, permitiendo un mejor seguimiento del alumnado (44f063a2 - BT#22302).
  • Se incorporó un nuevo script que permite cambiar el código de un curso, reemplazando las cadenas necesarias en archivos HTML y contenidos de ejercicios. Esto facilita la migración o reorganización de cursos existentes (358089b1 - BT#22302).
  • Se agregó un script cron para importar usuarios desde archivos XLSX. Este permite configurar los campos de entrada y los mecanismos de comparación para realizar una primera sincronización eficiente (85febd57 - BT#22320).
  • Se añadió la configuración display_menu_use_course_categories, que permite transformar las categorías de curso en un menú horizontal desplegable en la parte superior de la interfaz (49330382 - BT#22676).
  • Se incorporó la opción scheduled_announcements_use_base_progress para que los anuncios programados en sesiones puedan basarse en el progreso sobre el curso base (20548452 - GH#6013).
  • Para usuarios tipo DRH, se añadió una nueva configuración que permite ocultar la casilla de verificación de relaciones antiguas en la vista de importación de sesiones: session_import_drh_hide_old_relationships_check_box (e69282cd).
  • Finalmente, se incluyó una nueva función para eliminar tickets de soporte directamente desde la plataforma, facilitando la gestión de solicitudes antiguas o duplicadas (4fd8e7d6 - BT#22725).

Estas funcionalidades otorgan mayor flexibilidad y control a quienes gestionan instalaciones de Chamilo LMS, mejorando la integración con sistemas externos, la automatización de procesos y la personalización de la experiencia del usuario final.

¿Por qué "Caral"? Dato Curioso de Chamilo LMS versión 1.11.30

En esta versión 1.11.30, encontramos una curiosa coincidencia cultural que vale la pena compartir. Durante los trabajos de desarrollo, surgió una referencia inesperada a Caral, un importante sitio arqueológico ubicado en Perú. Caral es considerada la ciudad más antigua de América y una de las más antiguas del mundo, con una antigüedad estimada de 5,000 años.

Esta mención nos pareció irónicamente simbólica: mientras cerramos el ciclo de la rama 1.x de Chamilo y nos acercamos al esperado lanzamiento de la versión 2.0, hacemos un guiño a una de las civilizaciones más antiguas del continente, justo cuando damos el salto hacia una nueva etapa tecnológica en el aprendizaje en línea.

¿Por qué actualizar a Chamilo LMS versión 1.11.30?

Actualizar a Chamilo LMS versión 1.11.30 no es solo una cuestión de mantenerse al día: es una decisión estratégica para asegurar el rendimiento, la seguridad y la sostenibilidad de tu plataforma de e-learning.

Con más de 60 mejoras incluidas, esta versión incorpora avances clave en tres áreas fundamentales: seguridad reforzada, funcionalidades visibles para docentes y estudiantes, y nuevas herramientas de administración pensadas para desarrolladores y sysadmins.

Entre los cambios más relevantes se encuentran la corrección de vulnerabilidades XSS y SQL, un sistema mejorado de seguimiento de exámenes con monitoreo de enfoque del ratón, la integración más robusta de OnlyOffice y la posibilidad de importar usuarios automáticamente desde archivos XLSX. También se incluyen múltiples configuraciones adicionales que permiten personalizar aún más la experiencia de enseñanza y aprendizaje.

Además, esta versión se lanza como antesala al gran salto hacia Chamilo 2.0, lo que hace aún más importante estar al día y preparar la infraestructura tecnológica para lo que viene.

Si tu organización utiliza Chamilo de manera activa, actualizar a la versión 1.11.30 es altamente recomendable para mantener un entorno más estable, seguro y alineado con los estándares modernos del aprendizaje digital.

¿Te gustaría ver cómo ha evolucionado Chamilo LMS versión 1.11.30?

No te pierdas las actualizaciones más importantes de las versiones anteriores de Chamilo LMS. Explora cómo cada nueva versión ha mejorado la plataforma y ha agregado nuevas funcionalidades. ¡Haz clic en los enlaces a continuación para descubrir más!

Y muchas más, disponibles en nuestro Blog de Novedades de Chamilo LMS. ¡Sigue explorando y mantente al tanto de todas las mejoras!

¿Te ha parecido útil esta actualización de Chamilo LMS versión 1.11.30?

¡Mantente al día con las últimas novedades y mejoras de Chamilo LMS! Síguenos en nuestras redes sociales para obtener información de primera mano sobre cada nueva versión y más:

¡No te pierdas las actualizaciones más importantes y las funcionalidades que mejorarán tu experiencia con Chamilo LMS!

Más Información y Detalles sobre Chamilo LMS versión 1.11.30

Si necesitas más información sobre las últimas mejoras de Chamilo LMS, contáctanos. En BeezNest, somos líderes en el desarrollo de Chamilo LMS y ofrecemos atención personalizada en Español, Inglés y Francés, adaptada a clientes en Europa y América Latina. Visita nuestra documentación oficial de Chamilo 1.11.30 para conocer todas las mejoras en detalle.