Es scheint, als ob irgendwo zuviel geschützt wird. Es ist eine Weile her, aber folgendes müsste dein Problem lösen. In deiner common.php in der Funktion viewcommentary() hat es folgende Zeile mindestens zweimal:
$this->bbcode_second_pass_code('', '
.str_replace("&","&", htmlentities_charset($row[comment]))."`3\"`0`n";
')
Das müsstest du ersetzen mit:
$this->bbcode_second_pass_code('', '
.str_replace("&","&", htmlentities_charset(stripslashes($row['comment'])))."`3\"`0`n";
')
Keine Garantie. Mir fällt im Moment zumindest kein Problem, was die "Sicherheit" angeht. Vor der Änderung wie üblich eine Kopie der Datei machen (oder ein Versionssystem wie
git verwenden).