Tu problema es que están inyectando código en tu sistema de comentarios. Y eso es muy peligroso, ahora mismo seguramente seas vulnerable a ataques de cross-site-scripting(XSS). Lo que tienes que hacer es codificar el comentario para trasformar los caracteres en entidades, así se vería esa etiqueta como un comentario y no se procesaría como codigo HTML de la página.


ó