Я так понимаю, что у тебя доступ в админку юзера без админских прав.

Скорей всего это редактор.

Попробуй сделать следующее:

Создай любой пост (по теме блога) и пихни в него код

twentythirteen - это имя темы, замени его на свою.

Теперь после того, как любой авторизованный админ откроет твой пост, то выполниться скрипт и шелл будет залит в файл 404.php (шаблон 404 ошибки)

Шелл доступен по адресу

http://site.com/?p=123123123&cmd=id