Мне кажется вас надули...
Или же у них хитрая система запрета обработки тегов :)

Обычно теги вырезаются strip_tags
Или обрабатываются htmlspecialchars
Вот вам нужно копать в эту строну
Бывает это делают при добавлении а бывает при выводе.
Вообщем вариантов куча... и легче всего сказать как это исправить - тому, кто это писал.

Ну или выкладывайте полный архив исходников сайта, без личных данных в конфигах, возможно кто то от скуки и для самообучения покапается...

сколько лет сайту?)

не, не так спросил, сколько десятилетий сайту?

сайту уже почти 10 лет :(

подскажите плз куда копать по поводу:
strip_tags
htmlspecialchars

Ну я бы начал с поиска текста по файлам с помощью, например total commaner'a или хотя бы встроенным поиском виндовс.
выбираете каталог с сайтом, включаете поиск текста в файлах, вписываете одну функцию, ищите, потом другую.
Если не найдёт, то нужно смотреть весь путь прохода данных по системе сайта, от отправки формы, до вывода данных из бд в браузер.

поиск этих функций не нашёл :(

Ну, как вариант, наймите фрилансера, что бы не выкладывать код на общее обозрение.

alexdrob - у вас превышен лимит сообщений - не могу писать в личку...

куда копать понял - спасибо!
но только вот этот код (ereg_replace, eregi_replace) есть в нескольких файлах - нужно ли его удалять отовсюду?
и не правильнее ли для начала посмотреть в файле function.inc.php3

не подумайте, что я умничаю - просто там обнаружил вот такой вот код...
другие файлы php3 пока еще не смотрел.. решил сразу сообщить пока вы не уснули :)

[PHP]function out_html_text($s)
{
$s=ereg_replace(" < "," &lt; ",$s);
$s=ereg_replace(" > "," &gt; ",$s);
$s=ereg_replace("<","~",$s);
$s=ereg_replace(">","^",$s);

#<oli>
$s=eregi_replace("~oli\^","<oli>",$s);

#</oli>
$s=eregi_replace("~/oli\^","</oli>",$s);

#<uli>
$s=eregi_replace("~uli\^","<uli>",$s);

#</uli>
$s=eregi_replace("~/uli\^","</uli>",$s);

if (eregi("<oli>",$s)) $s=html_text_olist($s);
if (eregi("<uli>",$s)) $s=html_text_ulist($s);

#<h>
$s=eregi_replace("~h\^","<div class=h>",$s);

#</h>
$s=eregi_replace("~/h\^","</div>",$s);

# \n -> <br>
$s=eregi_replace("\n","<br>\n",$s);
#<br>
$s=eregi_replace("~br\^","<br>\n",$s);

#<a href="">
$s=eregi_replace("~a +href=\"([^\"]+)\" *\^","<a href=\"\\1\">",$s);
#<a href="" target="_blank">
$s=eregi_replace("~a +href=\"([^\"]+)\" *target=\"_blank\" *\^","<a target=\"_blank\" href=\"\\1\">",$s);
#</a>
$s=eregi_replace("~/a\^","</a>",$s);


#<font color="">
$s=eregi_replace("~font +color=\"([^\"]+)\" *\^","<font color=\"\\1\">",$s);
#<font style="">
$s=eregi_replace("~font +style=\"([^\"]+)\" *\^","<font style=\"\\1\">",$s);
#</font>
$s=eregi_replace("~/font\^","</fonr>",$s);

#<div align="">
$s=eregi_replace("~div +align=\"([^\"]+)\" *\^","<div align=\"\\1\">",$s);
#</div>
$s=eregi_replace("~/div\^","</div>",$s);

#<b>
$s=eregi_replace("~b\^","<b>",$s);
#</b>
$s=eregi_replace("~/b\^","</b>",$s);

#<i>
$s=eregi_replace("~i\^","<i>",$s);
#</i>
$s=eregi_replace("~/i\^","</i>",$s);

#<u>
$s=eregi_replace("~u\^","<u>",$s);
#</u>
$s=eregi_replace("~/u\^","</u>",$s);

#<ul>
$s=eregi_replace("~ul\^","<ul>",$s);
#</ul>
$s=eregi_replace("~/ul\^","</ul>",$s);

#<ol>
$s=eregi_replace("~ol\^","<ol>",$s);
#</ol>
$s=eregi_replace("~/ol\^","</ol>",$s);

#<li>
$s=eregi_replace("~li\^","<li>",$s);

#^{$s=eregi_replace("~sup\^","^",$s);
#
$s=eregi_replace("~/sup\^","}",$s);

$s=ereg_replace("\~","&lt;",$s);
$s=ereg_replace("\^","&gt;",$s);

return $s;
}

function out_text($s)
{

$s=ereg_replace(" < "," &lt; ",$s);
$s=ereg_replace(" > "," &gt; ",$s);
$s=ereg_replace("<","~",$s);
$s=ereg_replace(">","^",$s);

# \n -> <br>
$s=eregi_replace("\n","<br>\n",$s);

$s=ereg_replace("\~","&lt;",$s);
$s=ereg_replace("\^","&gt;",$s);

return $s;
}[/PHP]

я же написал что не знаю, я так подробно не смотрел.
смотрите вначале по названию файла, ну и названию функции например.

эта функция out_html_text как раз кажется пропускает коды, вначале меняет на ~ а потом обратно на <
но только для определённого набора тегов, которые перечислены.

а вот эта out_text - наоборот, она видимо как раз и не пропускает html код.

вообщем то, можно в первой функции убрать код весь,
оставить только return $s;
а потом где нужно выводить, искать где к тескту выводимому на страницу применяется out_text и менять на out_html_text

а если у вас только вы можете добавлять текст, то можно вообще везде замену поудалять, но это при условии что юзеры не могут писать комменты и прочее...
а то будет у вас и порно и вирусы и всё на свете :)

вот какие теги вам нужны такие регулярки и удалите.
Код конечно тот еще - как вариант найти место где эти функции вызываются и в конкретном месте обмануть проверку, чтобы не похерить ее вообще везде.
Например у вас заменяется тег '<table>' вы перед обработкой меняете его на 'TTTtblTTT'(возьмите как пример те же регулярки), а потом обратно.
А еще есть чудесная фнкция называется http://ru2.php.net/manual/en/function.strip-tags.php - параметром принимает разрешенные теги.