O vulnerabilitate a site-ului web este o slăbiciune sau o configurare greșită într-un site web sau cod de aplicație web care permite unui atacator să câștige un anumit nivel de control al site-ului și, eventual, al serverului de găzduire. Majoritatea vulnerabilităților sunt exploatate prin mijloace automate, cum ar fi scanerele de vulnerabilități și botnet-uri.

Programele malware, abreviere pentru software rău intenționat, sunt folosite pentru a colecta date sensibile, pentru a obține acces neautorizat la site-uri web și chiar pentru a deturna computerele.