Pourquoi Twitto n'est-il pas sécurisé?

Question

J'ai rencontré Twitto, qui est essentiellement un cadre Web qui s'inscrit dans un tweet. Il est si court que je peux publier le code ici:

require __DIR__.'/c.php';
if (!is_callable($c = @$_GET['c'] ?: function() { echo 'Woah!'; }))
  throw new Exception('Error');
$c();

Il recherche essentiellement un fichier nommé C.PHP et appelle la fonction dans ces fichiers qui est le même nom que $_GET['c'].

Sur le site Web du projet, il y a une grande bannière rouge au bas de la page qui se lit:

»Twitto n'est pas sécurisé, ne l'utilisez pas pour votre prochain site Web«

Je ne suis pas un gourou PHP, mais pour moi, il semble que si vous prenez toutes les précautions que vous prenez normalement avec un site PHP standard (entrée des utilisateurs désinfectés, etc.), il devrait être suffisamment sécurisé?

Quel est le problème avec ce petit cadre?

Edit: Je comprends pourquoi ce cadre n'est pas sécurisé tel quel, mais avec les vérifications appropriées de bootstrap et de validation et tout à l'intérieur de la fonction que vous appelez, elle devrait être tout aussi sécurisée que n'importe quel autre cadre?