No, non è possibile (si noti però che la regola riguarda gli attributi HTML comuni e che altri attributi come href, src, style e gestori di eventi sono specificatamente esclusi).
La ragione per cui la regola esiste è data nello stesso documento che citi:
Except for alphanumeric characters, escape all characters with ASCII values less than 256 with the &#xHH; format (or a named entity if available) to prevent switching out of the attribute. The reason this rule is so broad is that developers frequently leave attributes unquoted. Properly quoted attributes can only be escaped with the corresponding quote. Unquoted attributes can be broken out of with many characters, including [space] % * + , - / ; < = > ^ and |.
L'esclusione di attributi non comuni è effettivamente rilevante nella pratica. Considera questo ad esempio:
<img src="no" onerror="alert('[some user input]')">
Un utente malintenzionato può eseguire un attacco XSS tramite ');alert('1 se le virgolette singole sono solo codificate in HTML. L'input verrebbe trasformato in ');alert('1 , che sarebbe analizzato dal parser HTML del browser, che quindi lo passerà, in forma decodificata, al motore JavaScript.