XSS в "Куплю-Продам"

На барахолке "Куплю-Продам" (http://club.foto.ru/secondhand/) некто bugmenot у некоторых товаров оставил комментарий с темой "Продано?".
В поле комментария вставлен невидимый фрейм (IFRAME), ведущий на Народ.Ру (www.miitatc.narod.ru), оттуда перекидывает на другие сайты (***.hut.ru, vkontakte.ru, voip.agent.mail.ru также через IFRAME). Мой браузер определяет это как XSS.
Удалить в своём объявлении его комментарий у меня не получилось.
Так вообще и должно быть?

P.S.
На ***.hut.ru (полный адрес не указываю специально) стоит сниффер.
Данные о посетителях утекают "налево".
Как оперативно связаться с админами в 2 ночи 2 января не знаю.

Ещё один P.S.
Как я понял, bugmenot страстно желает заполучить пароли к Vkontakte.ru и Mail.Ru.

Могу только забанить его. Надо ждать программистов.

В своём объявлении его комментарий таки удалил (удалив объявление целиком и написав заново). Возможно не получалось удалять только комментарий из-за настроек моего браузера. Но осталось ещё несколько подобных комментариев у других продавцов.
Кляузу на Яндекс ещё ночью написал, но разберуться ли они с этим в новогодние праздники, да и будут ли разбираться вообще, неизвестно.

Одно утешение, что и посетителей в "Куплю-Продам" сейчас очень мало. В логе его сниффера пара десятков записей за несколько дней.

А так, конечно, не очень хорошо позволять вставлять в текст комментария HTML-код...

bugmenot - это такое изобретение злодеев, которые придумали регистрировать пользователя с таким именем и публично известным паролем на всех форумах в интернете, чтобы потом другие люди могли заходить на эти форумы и постить без регистрации. К фаерфоксу, например, плагин есть соответствующий.

Лучший вариант - забанить, чтобы нельзя было создать нового такого же.