現在お使いのMoodleのadmin/delete.phpを削除してください。
悪意を持ったユーザが、admin/delete.phpを使って全てのコースファイルを削除できるという
セキュリティ上のバグが本日見つかったとのことです。
Moodle CVSに関しましては、対応がなされていますが、一番早く確実な方法は、特に必要の無い
admin/delete.phpを削除することだそうです。
詳細は下記サイトをご覧ください。
http://security.moodle.org/