Если вы боитесь что пользователь может загрузить вредоносный скрипт или файлы с вирусами, которые могут навредить сайту то почитайте новый урок с моего сайта. Недавно нашел интересный фрагмент кода в виде фильтра, который можно добавить в файл functions.php. Если вы хотите ограничить доступ к загрузке для всех кроме себя, то можете вписать в массив $users свой логин.

add_filter('upload_mimes','restrict_mime');
function restrict_mime($mimes) {
    global $current_user;
    get_currentuserinfo();
    // change users in list
    $users = array(
                              "ryan",
                              "steven",
                              "larry",
                              "jerry"
                            );
    if (!in_array($current_user->user_login, $users)) {
        $mimes = array(
                        'jpg|jpeg|jpe' => 'image/jpeg',
                        'gif' => 'image/gif',
        );
        }
        return $mimes;
}

Вы также можете добавить MIME типы фалов которые разрешено использовать для загрузки. Как вариант можно добавить следующие типы:

'png'     => 'image/png',
'bmp'    => 'image/bmp',
'tif|tiff'  => 'image/tiff'

Все работает, Я все проверил. Если хотите посмотреть какие типы вам разрешены сейчас, то прочтите статью «Поддерживаемые типы файлов для загрузки» Удачи в разработке безопасных сайтов.