HTML エディタを許すのであれば、最低限 HTML Purifier は必要と思われるので、HTML Purifier をライブラリに追加し、Smarty modifier の xoops_html_purifier を作成しました。
HTMLの入った項目を表示する際に、<{$html|xoops_html_purifier:"UTF-8":"XHTML 1.0 Transitional"}>
のように使います。第二、第三引数は任意です（指定しなければ自動でデフォルト値が入ります）。
[追記]
ただしこれやると重くなるので、モジュールで対応していればそちらを使ってください。