Eine Website-Sicherheitslücke ist eine Schwachstelle oder Fehlkonfiguration in einem Website- oder Webanwendungscode, die es einem Angreifer ermöglicht, ein gewisses Maß an Kontrolle über die Website und möglicherweise den Hostserver zu erlangen. Die meisten Schwachstellen werden durch automatisierte Mittel ausgenutzt, wie etwa Schwachstellenscanner und Botnets.

Malware, kurz für bösartige Software, wird verwendet, um sensible Daten zu sammeln, unbefugten Zugriff auf Websites zu erlangen und sogar Computer zu entführen.