Olá Artur,
Como você mencionou, é um problema de vulnerabilidade por uma provável permissão de escrita de arquivos dentro de um diretório. Esses arquivos não fazem parte da aplicação Moodle.
Não é um problema muito comum no Moodle. Vejo isso em projetos de wordpress!
Minha sugestão é que você faça uma VM (Máquinas virtuais) para banco, aplicação para gestão da aplicação.