Hallo @arakos und willkommen im Forum,
WordPress ist eine Webanwendung, die in der Skriptsprache PHP programmiert wurde und keine unter Windows ausführbaren Dateien enthält. Die in deinem Screenshot reklamierte Datei wp-admin/edit-form-advanced.php
kannst du dir hier anschauen: https://core.trac.wordpress.org/browser/tags/4.9.8/src/wp-admin/edit-form-advanced.php#L734
Wenn ich die Meldung von Avast richtig verstehe, gibt es aktuell einen Phishing-Angriff, der sich auf eine vermeintliche WordPress-Aktualisierung bezieht. Die aktuelle, unkomprimierte WordPress-Version 4.9.8 findest du hier:
https://de.wordpress.org/wordpress-4.9.8-de_DE.zip