hace un par de semanas se descubrió una vulnerabilidad en Moodle que permitía, en algunos servidores (concretamente aquellos funcionando bajo PHP 4.1.2) acceder directamente a algunas páginas de la configuración de Moodle sin introducir la contraseña del administrador.
Para solucionar este problema, rápidamente se publicó la versión de Moodle 1.3.2, que evita este problema de PHP 4.1.2 y Moodle (además de otras mejoras en el resto de la plataforma).
En cuanto a porqué "se puso tan caliente", seguramente todo se ha debido a un cúmulo de nervios e interpretaciones erróneas. Perdón a los que se hayan sorprendido por la "dureza" de los comentarios vertidos en esta discusión.
Me alegra poder decir que Juan Antonio y yo ya hemos arreglado nuestras diferencias (de forma privada) y que incluso nos hemos emplazado a tomar unas cervecitas cuando nos conozcamos personalmente. Así que todo solucionado.
Ciao
PD: Por cierto, que acaba de salir la versión 1.3.3 que soluciona otros dos problemillas (solo potenciales, por lo que de menor importancia que el explicado antes) de seguridad. En cualquier caso, se recomienda la actualización.