Estimado, simplemente compruebas los valores que vienen por $_POST de los textbox de la contraseña antigua y si son iguales entonces ACTUALIZAS el campo correspondiente en la base de datos.
Te queda algo asi:
Código PHP:
//llamado a la BD y busqueda del registro del usuario
if($_POST[antigua] == $row[contrasena]){
UPDATE * FROM usuarios WHERE....
}
Esa es más o menos la estructura que debe tener. Muchos saludos.