Evet oluşturur. Bu işlem widgettan sunucuya karşı php kod çalıştırmayı etkinleştirerek potansiyel bir güvenlik açığı oluşturur.

İlgili koddaki "eval ()" kısmının "bu şekilde" kullanılmasını önermem.

Wordpress'in mevcut text widget'ına php özelliği eklemek kötü bir fikirdir ve kaçınılmalıdır.

Bunun yerine, statik kodunuz ile özel bir widget oluşturun.

Ya da özel bir php kodunu çalıştırmak için direkt olarak tema içerisine entegre edilmesinden yanayım ben.

İyi çalışmalar.