Penyajian informasi melalui website secara online merupakan salah satu dampak positif dari adanya internet. Informasi yang disajikan ini dapat dengan mudah diakses oleh siapa saja dan dimana saja. Berbagai instansi pemerintah, instusi pendidikan dan organisasi di Provinsi Aceh juga memanfaatkannya sebagai media diseminasi informasi. Pembangunan website menjadi lebih mudah dengan tersedianya banyak aplikasi untuk membuat website. Content Management System (CMS) merupakan salah satu dari aplikasi yang banyak digunakan dan CMS banyak dipadukan dengan PHP dan MySQL. Namun demikian, berbagai gangguan terjadi pada situs yang beroperasi dan menyediakan layanan informasi. Hal Ini dapat disebabkan oleh kurangnya web administrator menangani secara baik website-nya, terutama dari segi keamanan. Penelitian ini bertujuan untuk melihat seberapa banyak website di Aceh yang mempunyai celah keamanan. Pada penelitian ini, Structured Query Language (SQL) injection dan Cross Site Scripting (XSS) digunakan untuk menguji keamanan terhadapa terhadap 100 website di Aceh. Dari 100 buah website ditemukan sebanyak I6 website yang mempunyai celah keamanan SQL injection dan 13 webiste yang mempunyai celah kemananan XSS. Berdasarkan hasil penelitian, penggu.naan versi yang sudah kadaluarsa dari CMS berpotensi mempunyai celah keamanan yang mudah diserang. Penelitian ini juga memberikan beberapa langkah preventif untuk meminimalisir serangan. Kata Kunci: Aplikasi Web, Keamanan Web, Celah Keamanan, SQL Injection, XSS.