ベンダディレクトリは公開サイトに存在してはなりません。

Moodle dirroot内のディレクトvendorには、通常PHP Composerによってインストールされるさまざまなサードパーティライブラリとその依存関係が含まれています。 PHPUnitフレームワークのインストールなど、ローカルでの開発に必要になる場合があります。ただし、サイトをリモート攻撃にさらす可能性のある潜在的に危険なコードも含まれている可能性があります。

サイトがパブリックURL経由で利用できる場合は、ディレクトリを削除するか、少なくともWebアクセスを禁止することを強くお勧めします。