在公司网站建设制作过程中，常见的安全隐患包括但不限于以下几个方面：

1. SQL注入攻击

原因：应用程序未对用户输入进行充分验证，导致恶意代码被插入数据库查询中。

后果：攻击者可以访问、修改或删除数据库中的敏感信息。

2. 跨站脚本攻击（XSS）

原因：应用程序未对输出数据进行充分过滤，导致恶意脚本在用户浏览器中执行。

后果：攻击者可以窃取用户会话、篡改网页内容或重定向用户。

3. 文件上传漏洞

原因：应用程序未对上传文件的类型和内容进行严格检查。

后果：攻击者可以上传恶意文件，如脚本或病毒，进而获得网站控制权。

4. 权限管理不当

原因：应用程序未对用户权限进行合理分配和管理。

后果：攻击者可以通过越权操作访问或修改未经授权的资源。

5. 会话管理不当

原因：应用程序未对用户会话进行有效管理，如会话ID泄露、会话过期时间设置不合理等。

后果：攻击者可以通过会话劫持等方式获得用户权限，进行非法操作。

6. 注册和登录验证不足

原因：应用程序注册和登录验证机制设计不完善，如弱密码、无验证码等。

后果：攻击者可以通过暴力破解、钓鱼攻击等方式获得用户账号。

7. 第三方组件和插件漏洞

原因：使用的第三方组件和插件存在已知或未知的安全漏洞。

后果：攻击者可以通过这些漏洞进行攻击，进而影响整个网站的安全。

8. 服务器配置不当

原因：服务器配置不正确，如开放不必要的端口、未更新服务器软件等。

后果：攻击者可以通过服务器漏洞进行攻击，导致服务器被入侵。

9. 数据传输未加密

原因：网站未使用SSL/TLS证书对数据传输进行加密。

后果：攻击者可以通过中间人攻击等方式窃取或篡改传输的数据。

10. 缺乏日志记录和监控

原因：应用程序和服务器缺乏有效的日志记录和监控机制。

后果：无法及时发现和响应安全事件，导致安全漏洞长期存在。

为了避免这些安全隐患，建议在网站建设过程中采取相应的安全措施，如输入验证、输出过滤、文件上传验证、权限管理、会话管理、使用强密码和验证码、及时更新第三方组件和服务器软件、使用SSL/TLS证书、日志记录和监控等。此外，定期进行安全审计和漏洞扫描，及时发现和修补安全漏洞，也是保障网站安全的重要手段。