Esta falha pode ser explorada de forma a copiar ficheiros de servidores vulneráveis e possivelmente executar código arbitrário, dada pelo CVE-2019-12815.

A falha reside mais precisamente no módulo mod_copy que implementa comandos para copiar ficheiros e pastas no mesmo servidor sem que seja necessário copiar primeiro os dados para o cliente, e é algo que vem ativado por defeito em muitos sistemas operativos.

Versão corrigida

1.3.6 - no entanto deverá ser incluida numa versão mais recente

Como workaround, aconselha-se a que os administradores desabilitem o módulo mod_copy no ficheiro de configuração do ProFTPd.

Fonte: https://www.bleepingcomputer.com/news/security/proftpd-remote-code-execution-bug-exposes-over-1-million-servers/