Это ясно )) так и делаю ))) думал можно упростить.
создай в корне куда установлен движок файл .htaccess следующего содержимого:
<IfModule mod_security.c>
<Files async-upload.php>
SecFilterEngine Off
SecFilterScanPOST Off
</Files>
</IfModule>
<IfModule mod_security.c>
<Files upload.php>
SecFilterEngine Off
SecFilterScanPOST Off
</Files>
</IfModule>
# BEGIN WordPress
# END WordPress