Якщо ви боїтеся, що користувач може завантажити шкідливий скрипт або файли з вірусами, які можуть нашкодити сайту, то почитайте новий урок з мого сайту. Нещодавно знайшов цікавий фрагмент коду у вигляді фільтра, який можна додати до файлу functions.php. Якщо ви хочете обмежити доступ до завантаження для всіх, крім себе, то можете вписати в масив $users свій логін.

add_filter('upload_mimes','restrict_mime');
функція restrict_mime($міми) {
    глобальний $current_користувач;
    get_currentuserinfo();
    // change users in list
    $users = array(
                              "Райан",
                              "Стівен",
                              "Ларрі",
                              "Джеррі"
                            );
    if (!in_array($current_user->user_login, $users)) {
        $міми = масив(
                        'jpg|.jpeg|jpe' => 'image/jpeg',
                        'gif' => 'зображення/gif',
        );
        }
        повернення $mimes;
}

Ви також можете додати MIME типи фалів, які можна використовувати для завантаження. Як варіант можна додати такі типи:

'png' => 'image/png',
'BMP' => 'Зображення/BMP',
'tif|tiff' => 'image/tiff'

Все працює, Я все перевірив. Якщо хочете подивитися які типи вам дозволено зараз, то прочитайте статтю “Типи файлів, що підтримуються для завантаження” Успіхів у розробці безпечних сайтів.