Bisa tolong dijelaskan dengan lebih detil bagaimana Anda memperoleh kesimpulan bahwa ini adalah SQL injection?
Selain itu apakah instalasi Moodle Anda sudah mengikuti rekomendasi keamanan seperti didokumentasikan di http://docs.moodle.org/23/en/Security_recommendations ?