Lo que se me ocurre es que mediante una consulta (SELECT) traigas la contraseña actual y la almacenes en una variable. Esa variable la comparas con la contraseña actual ingresada en el formulario para validar que si son las mismas. En caso de serlo, comparas el campo de nueva contraseña con el campo de verificar nueva contraseña, si estas son iguales haces un UPDATE a la base de datos para que se actualice la contraseña.

Las instrucciones select y update serian algo asi