> やはりアップデートはまめにした方がベストですよね。
はい、下記のようにMoodleの脆弱性が広く公開されていますため、ウェブサーバを守るための対策に加えて、可能でしたら、Moodleもまめにアップデートされた方が宜しいかと思います。
[Moodle Security announcements]
https://moodle.org/security/
[JVNDB-2016-008498 Moodle における隠しフォーラム名およびフォーラムディスカッションを取得される脆弱性 - JVN iPedia - 脆弱性対策情報データベース]
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-008498.html
[JVNDB-2016-008499 Moodle の別のバッジへアクセスする際のケイパビリティチェックにおける別のユーザのバッジを読まれる脆弱性 - JVN iPedia - 脆弱性対策情報データベース]
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-008499.html
[JVNDB-2016-008500 Moodle の markposts.php におけるクロスサイトリクエストフォージェリの脆弱性 - JVN iPedia - 脆弱性対策情報データベース]
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-008500.html