report/security/report security check nodemodules
De MoodleDocs
Revisión de seguridad del directorio de módulos Node.js
The node_modules directory should not be present on public sites.
El directorio node_modules no debería de estar presente en sitios públicos.
El directorio node_modules adentro del Moodle dirroot contiene módulos Node.js y sus dependencias, típicamente instaladas por la utilería NPM. Éstos módulos podrían necesitarse para el desarrollo de Moodle. No son necesariosp para correr un sitio Moodle y podrían contener código potencialmente peligroso que expondría su sitio a ataques remotos.
Se recomienda encarecidamente quitar el directorio si el sitio está disponible vía una URL pública, o al menos, deberá prohibirse el acceso web a éste.