Pour éviter que tout et n’importe quoi soit uploadé depuis l’admin, vous pouvez configurer les mimes authorisé comme suit :
add_filter('upload_mimes','custom_upload_mimes');
function custom_upload_mimes($mime_types=array()){
$mime_types = array(
'jpg|jpeg|jpe' => 'image/jpeg',
'png' => 'image/png',
'mp4' => 'video/mp4',
'flv' => 'video/x-flv'
);
return $mime_types;
}