Ol@,
De fato, as vezes a facilidade de instalar um plugin nos faz esquecer que qualquer operação administrativa no Modole pode causar um grande dano.
Infelizmente, mesmos os plugins que estão na base de plugins do Moodle não tem uma análise exaustiva de código.
Nem sempre o desenvolvedor segue todos os passos da validação [http://docs.moodle.org/dev/Plugin_validation], nem mesmo conseguem manter o código atualizado de acordo com as correções e melhorias que a versão do Moodle vai recebendo.
Nesse link abaixo tem uma lista (em inglês) de plugins que foram testados e validados por um parceiro oficial do Moodle.
http://kb.moodlerooms.com/plugin-matrix
Abraços,