コメント欄にHTMLを許可している場合にXSS脆弱性が存在する。MTはCookieで管理者認証をしているので、XSSを使う事によりCookieを悪意のあるサーバーで読み取られて、記事を改ざんされる可能性が考えられる。
対処法としてはHTMLを許可しないこと。第三者から入力されたテキストを、そのままHTMLとして出力してはいけない。escape処理をするべき。

Weird comic strip in current issue of Net Runner / Joi Ito's Web_: