Расскажу, в чем может быть проблема, может быть кому-то поможет. На одном из своих сайтов у меня давно глючил загрузчик медиабиблиотеки. Признаюсь, я грешил на кривую сборку Вордпресс, но танцы с бубном и обновления никак не помогали.
Проблема решилась установкой стороннего плагина flexupload. С его посмощью вопрос удалось решить и я забыл глюках примерно на год. Но недавно баги вылезли вновь, причем даже flex загрузчик стал работать очень криво. Отказал даже аплоад новых тем.
Тогда я написал хостеру в надежде, что проблема на их стороне и заблочены скрипты на папку wp-admin. Но оказалось, с настройками все было в порядке. Виновником «торжества» оказался банальный вирус, прописавший код evil и угнездившийся в папке плагина FeedBurner FeedSmith. Некогда фидбурнеры были очень популярны в среде вордпресс-блоггеров, ну а сейчас все это давно не актуально.
Хостер по моей просьбе закомментировал проблемный код, но я от грезха подальше удалил FeedSmith со всех своих блогов. Если у вас аналогичная проблема, поробуйте покопать в этом направлении. Возможно, вред наносит именно вирус через сторонний плагин.
Наиболее надежный способ поиска вредносного кода — это вручную просматривать все файлы через поиск evil и других распространенных гадостей. Занятие до крайности нудное, но увы, иногда даже сканнеры типа siteguard.ru не всегда вовремя реагируют на появившегося врага. Также можно тестировать и уничтожать мерзость с помощью плагина Exploit Scanner, скачать его можно через официальный репозиторий Вордпресс.