Je regardais un peu commet hacker WordPress pour le détourner de son framework habituel. Le point de départ est index.php qui charge wp-blog-header.php qui charge wp-load.hp qui charge wp-config.php qui charge wp-settings.php et enfin on revient dans wp-load.php qui va charger template-loader.php En regardant un peu plus en détails le code dans wp-settings.php je tombe sur une pile de require qui charge plein de code pour WP??? Et même des require pour le code de Classes??? Moi qui croyait que WP utilisait la technique standard du spl_autoload_register??? Il me semble que WP charge plein de code qui au final ne sera pas utilisé pour afficher une Page… C’est vrai que avec spl_autoload_register il pourrait y avoir des plugins ou des thèmes qui prennent le dessus sur le code WP en ajoutant une fonction ‘autoload’  de classe qui deviendrait prioritaire sur les classes de WP. Mais ça ne me semble pas un gros problème de sécurité, plutôt une opportunité de customisation? A mon avis, il faudrait que l’équipe de développement de WP commence à faire un peu de ménage dans le noyau du framework… A suivre…