isso está correto, antes do usuário publicar o item ele é mantido como um rascunho, assim seu acesso deve ser restrito e o prefixo _x_ é adicionado nas pastas dos anexos associados a ele para manter a privacidade (protegendo arquivos de itens privados). Quando o usuário logado tenta acessar um anexo de um arquivo privado o Tainacan tem que verificar se ele tem permissão e então redirecionar corretamente para o endereço do arquivo (no caso adicionando o prefixo _x_).
para que o redirecionamento funcione corretamente o servidor deve sobrescrever a resposta e encaminhar a resposta para o template_redirect 404 do wordpress nesse momento o Tainacan vai tentar encontrar o arquivo correto se for possível.
No seu exemplo @tigurio o servidor estar retornando um erro 500 ao tentar acessar um arquivo que não exite:
ou para uma página "Not Found":
Creio que dentro de alguma dessas subpastas você tenha um arquivo .htaccess que esteja configurado para encaminhar um erro 404 ou 500 do servidor apache2 sem ser redirecionado para os templates do wordpress.
abraços…