Hat zufällig jemand eine Idee? Ich habe mich schon durch den Wordpress-Code gewühlt, bisher leider ohne Erfolg.

Der MCImageManager hat einen "Authenticator" für Wordpress dabei der von "außen" checken kann, ob ein User mit entsprechenden Rechten im Backend eingeloggt ist - da kannst du dir sicher abschauen wie das geht.