Tu script es seguro, porque estás verificando que sólo se suban imágenes sin confiar en el 'type' enviado por el navegador.

Sólo te faltarían algunos detalles:

1- Revisar $_FILES['img-cuenta']['error'] antes de cualquier otra cosa. Si es 4, el usuario no seleccionó un archivo; si es cero, el archivo subió correctamente; si es otro valor, hubo error al subir/guardar el archivo.

2- Verificar que la extensión y el tipo mime correspondan. De hecho, esto no agrega seguridad, pero es conveniente.

3- No muestras si mueves/copias el archivo a su carpeta final, en todo caso, asegúrate de que se guardó correctamente con file_exists('ruta/y/nombre_de_archivo')