(#1938861)で一番致命的な点(ユーザー名とパスワードがネットワーク上を生で流れる)は説明されているけれど、そのほかにも幾つか問題がある。

一つはパッシブモード、アクティブモードの問題･･･というか、ポートの使い方の問題。
アクティブモードはクライアントがポート開放する必要の有るので、一般的なNAT環境では使えない上にポート開放はセキュリティ上問題にある。
パッシブモードはサーバ側のポートのリソースをガリガリ食う上に、ポートが決まっていないので設置時にどの範囲をパッシブモード用データ転送ポートに割り振るかなどの考慮が要る。

次に、ファイルの尻切れやエラー確認がほぼ考慮されていない事。
転送エラーが起きても検出されない。

後は、プロトコルに微妙な部分がある事。
lsコマンドの書式でファイル情報を流すので、lsコマンドの使用が違う環境では常に擬似的な情報で誤魔化して動く事になる。

等など。
まとめると「規模拡大が困難」「暗号化が不可能」「障害対策が不足」「互換性が不足」という事。