Riscs
Hauria de prestar-se curosa atenció als riscos involucrats a permetre diferents capacitats.
Configuració
Algunes capacitats, tals com moodle/site:doanything estan destinats només per als administradors, ja que permeten als usuaris canviar la configuració del lloc i del comportament.
XSS (Cross-Site Scripting)
Determinades capacitats permeten als usuaris afegir arxius no controlats i el codi HTML que conté codi Javascript, etc. Això pot ser utilitzada per a efectes del cross-site scripting (XSS), amb el potencial per a obtenir el ple accés d'administrador. Aquestes capacitats estan només destinades als administradors i els professors.
Privadesa
Determinades capacitats permeten als usuaris accedir a informació privada dels altres usuaris, per exemple, la informació no pública en un perfil d'usuari. Aquestes capacitats estan destinades als administradors i als professors solament.
Spam
Determinades capacitats permeten als usuaris afegir contingut al lloc, per exemple, el fòrum i enviar missatges a altres usuaris. Aquestes capacitats poden ser utilitzades per a enviar spam.
Riscos per a les funcions predefinidas
- Convidat - només s'admeten capacitats sense riscos
- Estudiant - estan habilitades certes capacitats amb el risc de spam
- Professor - estan permeses algunes capacitats i riscos amb XSS
- Administrador - poden utilitzar totes les capacitat
