В WordPress вставьте данные настраиваемого поля в файл вместо базы данных

позвольте мне предварить это, сказав:

Это плохая идея

Ваша идея состоит в том, чтобы конечные пользователи загружали PHP-скрипты, которые затем выполнялись на вашем сервере. Что мешает злоумышленнику загрузить такой скрипт:

<?php
// get a list of all of the wp-config.php files available to this user
$configs = shell_exec("cd ~ && find `pwd` -name wp-config.php");
// go through every match and email the contents 
// of the file to my super secret hacker email or whatever
// btw i now have mysql credentials for all of your wp sites.
?>

И это даже не воображение.

вот как это сделать

Загрузите и установите https://github.com/fyaconiello/WP_Bad_Idea в качестве плагина на свой сайт WP.

Затем добавьте это в single-attack_post.php вашей темы.

<h3>THE CODE</h3>
<pre>
<?php include($post->attack_code); ?>
</pre>