Buenas, hace un par de años que utilizo moodle y me llamó la atención que el archivo cron.php, no viniera protegido por contraseña de serie, obviamente la política de seguridad que se lleve en el servidor de la persona que instala moodle es incontrolable, pero desde el panel de instalación de Moodle, estaría bien ver una opción de cambio de contraseña para que el parámetro "password" viniese activado por defecto. Hace una semana redacté un documento explicando una de las repercusiones que me vinieron a la mente por dejar esta carpeta al aire.
http://www.enelpc.com/2010/11/metiendole-unos-ddos-al-cron-parte-1.html
Redacté tambien en la siguiente entrada, la forma más simple de tapar la falla con una contraseña en la carpeta o simplemente configurando bien las políticas del sitio.
Saludos!