Раз человек может снять/залить дамп БД, то дело можно поправить.
Ставим локально денвер (если нет).
Создаем php-файл с содержимым:
Запускаем
Копируем получившуюся строку в буфер
Открываем дамп и находим нужную строку в нужной таблице
Заменяем пароль на новый
Заливаем в БД
P.S. Желательно из дампа поубирать все остальные таблицы, а полный дамп таблицы cms_users заменить на одну строку с инструкцией update, т.е. что-то вроде update cms_users set password=’ Здесь получившаяся строка из буфера’ where id=’ Здесь поставить id того человека кому меняем пароль’