Sencillo, debes de usar current_user_can() y especificarle un rol o capacidad.

Yo te aconsejo que todos los cambios los hagas en tu archivo functions.php y uses is_admin como condicional para comprobar que estás en la zona de administración (donde los usuarios cambian la contraseña) y después pongas lo del primer párrafo, y a raíz de ahí usar wp_redirect() para redireccionar al usuario a donde quieres.