セキュリティ上の問題で、javascriptのご使用はご遠慮いただいております。その為、今後HTMLおよびjavascriptはプロフィール、ブログ概要、ブックマーク欄においてご使用になれません。また、既に上記箇所で、HTMLおよびjavascriptをご使用になっている方も、再編集をされると、使用箇所が無効となります。なお、2004年9月28日午後2時以降から、勝手ながら順次タグ使用箇所の無効化を行わせていただきますので、ご了承ください。
管理画面と読者画面で同じドメイン・Cookie を利用しているので、記事やコメントに JavaScript をいれておけばCMS のセッション乗っ取り放題。Google AdSense や BlogRolling などリモート JavaScript を利用するプラグインも利用できなくなっています。
こういうのは利便性とのトレードオフになるわけですが、現状では管理系とユーザがいじれるページのドメインおよび Cookie を分けておくのが鉄則でしょうね。
ちなみに現時点でもコメントや Trackback の一部で HTML のエスケープ処理がもれているようです。